文档编号:595
浏览:7502 评分:16
最后更新于:2010-03-26
在ReOS 2009版本中,添加了域名过滤通告功能。
当设备启用了域名过滤功能,并希望通过通告的方式通知用户该域名已被过滤,则可以启用域名过滤通告功能。当内网用户访问被禁止的域名时,设备将会发送通告给此用户,并且到设置的时间后,将跳转到指定的网址。
配置步骤:
1. 打开WebUI——防火墙——域名过滤,如下图所示,进行配置;
域名名称分别输入*.xunlei.* 和*.youku.*,依次添加进去。域名过滤功能是全字匹配的,当内网用户在浏览器里输入的域名与“域名列表”中显示的域名全字匹配时,将无法访问此域名对应的网页。可以在域名名称中输入通配符“*”来实现对多个域名的过滤,例如在域名列表中添加域名名称“www.163.*”,内网用户将不能访问以“www.163.”开头的所有网页。
2. 全局配置,启用域名过滤;
策略生效方式选择为“只允许域名列表中的域名,其余允许”。必须在启用域名过滤功能后,配置的域名过滤才生效。只禁止域名列表中的域名,其余允许:选中此单选框,表示内网主机禁止使用域名列表中域名上网,不在列表中的域名则可以正常使访问。只允许域名列表中的域名,其余禁止:选中此单选框,表示内网主机只允许使用域名列表中的域名上网,而不在列表中的域名将无法正常访问。
3. 点击“进入域名通过配置页面”;
4. 配置通告内容;
当设备启用了域名过滤功能,并希望通过通告的方式通知用户该域名已被过滤,则可以启用域名过滤通告功能。当内网用户访问被禁止的域名时,设备将会发送通告给此用户,并且到设置的时间后,将跳转到指定的网址。
自动跳转时间:内网用户打开域名被禁止的页面到跳转到配置网址的间隔时间。
跳转网址:内网用户接收到通告信息后跳转的页面网址。不输入跳转网址表示不跳转。
注意:跳转网址中的网址不能输入被禁止的域名,否则内网用户将无法跳转到该网址。
本功能只对域名过滤配置中“只禁止域名列表中的域名,其余允许”功能生效。
5. 配置完成,测试。
6. 命令行配置如下:
new filter dns/4
set filter dns/4 enabled Yes
set filter dns/4 domainName *.youku.*
new filter dns/3
set filter dns/3 enabled Yes
set filter dns/3 domainName *.xunlei.*
set interface ethernet/1 filterSwitch dns enabled Yes
set notice/DnsFilter htmlTitle 网页过滤通知
set notice/DnsFilter line1 尊敬的用户:<br> 您所浏览的网站被加入了网络黑名
set notice/DnsFilter line2 单,如有问题请与网络管理员联系!
set notice/DnsFilter manager 网络管理员
set notice/DnsFilter urlContent www.utt.com.cn
set notice/DnsFilter preTime 5
set notice/DnsFilter lively Yes