Cisco IOS路由器怎么設置Web內容過濾

　　Cisco路由器是全球領先的通訊廠商，他的相關操作也跟別的路由器不太一樣，那你知道Cisco IOS路由器怎么設置Web內容過濾嗎?下面是學習啦小編整理的一些關于Cisco IOS路由器怎么設置Web內容過濾的相關資料，供你參考。

　　什么是WEB過濾?

　　Web過濾通常指的是設計成限制從你的組織機構前往Internet訪問的工具類別。實現(xiàn)Web過濾得兩種主要技術是URL過濾和移動代碼過濾。URL過濾通過將用戶的Web請求發(fā)送到URL過濾服務器來工作，過濾服務器對照容許站點數(shù)據(jù)庫來檢查每個請求。容許的請求容許用戶直接訪問該站點，禁止的請求要么向用戶發(fā)送一個禁止訪問信息的信息，要么將用戶重定向到另一個站點。URL過濾得典型用途是確保用戶只能訪問合適的站點。

　　Web過濾通常指的是設計成限制從你的組織機構前往Internet訪問的工具類別。實現(xiàn)Web過濾得兩種主要技術是URL過濾和移動代碼過濾。URL過濾通過將用戶的Web請求發(fā)送到URL過濾服務器來工作，過濾服務器對照容許站點數(shù)據(jù)庫來檢查每個請求。容許的請求容許用戶直接訪問該站點，禁止的請求要么向用戶發(fā)送一個禁止訪問信息的信息，要么將用戶重定向到另一個站點。URL過濾得典型用途是確保用戶只能訪問合適的站點。

　　Web過濾工具的主要問題是它們運行得很差并且擴展性更差。在一個大型企業(yè)中試圖實施這些工具非常困難，并且會嚴重影響性能。如果你有一個更小的網(wǎng)絡，影響可能會減輕。可是在那些小型網(wǎng)絡中，因為管理單個系統(tǒng)來說很容易，所以集中式掃描的優(yōu)點變得不太重要。有些廠商對防火墻技術和Web過濾進行一個基本的集成，在發(fā)送Web請求之前將它們直接路由到URL過濾系統(tǒng)中。這防止了用戶必須配置代理服務器。不過，該集成沒有提高多少性能;他在簡化用戶配置上做得更多。

　　另一個問題是這些技術(尤其是URL過濾)的重要方面。雖然在某些環(huán)境中，它們明顯有意義，但是大多數(shù)組織機構應當仔細比較Web過濾提供的好處與它帶給用戶的痛苦。使用這些系統(tǒng)發(fā)生虛假匹配并不是不正常的。安裝這樣的技術意味著你不信任你的用戶。你也應當為用戶試圖在網(wǎng)絡上完成工作與被Web顧慮應用阻止時增加的支持問題做好和尊卑。

　　雖然這些工具具有能阻止特定類型的病毒，蠕蟲和特洛伊木馬的能力，但是保護并不全面，因此不應當只依靠它自身(網(wǎng)絡中大部分技術都是如此)。

　　移動代碼過濾時搜索用戶Web流量中惡意代碼的過程。這里，在網(wǎng)關處阻止了一些利用移動代碼基于Web的攻擊。不同廠商有不同的方法來完成該功能;大多數(shù)將所有的流量通過一個移動代碼掃描器代理，以便在不合適的代碼發(fā)送給他的用戶之前就去除他。

　　什么是URL?

　　統(tǒng)一資源定位符是對可以從互聯(lián)網(wǎng)上得到的資源的位置和訪問方法的一種簡潔的表示，是互聯(lián)網(wǎng)上標準資源的地址。互聯(lián)網(wǎng)上的每個文件都有一個唯一的URL，它包含的信息指出文件的位置以及瀏覽器應該怎么處理它。[1]

　　它最初是由蒂姆·伯納斯·李發(fā)明用來作為萬維網(wǎng)的地址?，F(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為互聯(lián)網(wǎng)標準RFC1738了。

　　在因特網(wǎng)的歷史上，統(tǒng)一資源定位符(URL)的發(fā)明是一個非常基礎的步驟。統(tǒng)一資源定位符的語法是一般的，可擴展的，它使用ASCII代碼的一部分來表示互聯(lián)網(wǎng)的地址。一般統(tǒng)一資源定位符的開始標志著一個計算機網(wǎng)絡所使用的網(wǎng)絡協(xié)議。

　　統(tǒng)一資源定位符是統(tǒng)一資源標志符的一個下種。統(tǒng)一資源標志符確定一個資源，而統(tǒng)一資源定位符不但確定一個資源，而且還表示出它在哪里。

　　基本URL包含模式(或稱協(xié)議)、服務器名稱(或IP地址)、路徑和文件名，如“協(xié)議://授權/路徑?查詢”。完整的、帶有授權部分的普通統(tǒng)一資源標志符語法看上去如下：協(xié)議://用戶名:密碼@子域名.域名.頂級域名:端口號/目錄/文件名.文件后綴?參數(shù)=值#標志

　　他還分為絕對URL和相對URL，絕對URL(absolute URL)顯示文件的完整路徑，這意味著絕對URL本身所在的位置與被引用的實際文件的位置無關。相對URL(relative URL)以包含URL本身的文件夾的位置為參考點，描述目標文件夾的位置。如果目標文件與當前頁面(也就是包含URL的頁面)在同一個目錄，那么這個文件的相對URL僅僅是文件名和擴展名，如果目標文件在當前目錄的子目錄中，那么它的相對URL是子目錄名，后面是斜杠，然后是目標文件的文件名和擴展名。

　　如果要引用文件層次結構中更高層目錄中的文件，那么使用兩個句點和一條斜杠?？梢越M合和重復使用兩個句點和一條斜杠，從而引用當前文件所在的硬盤上的任何文件，

　　一般來說，對于同一服務器上的文件，應該總是使用相對URL，它們更容易輸入，而且在將頁面從本地系統(tǒng)轉移到服務器上時更方便，只要每個文件的相對位置保持不變，鏈接就仍然是有效地。

　　統(tǒng)一資源定位符一般是分大小寫的，不過服務器管理員可以確定在回復詢問時大小寫是否被區(qū)分。有些服務器在收到不同大小寫的詢問時的回復是相同的。地址結尾的"."號在互聯(lián)網(wǎng)的發(fā)展初期，訪問一個網(wǎng)站不是單純的輸入這樣DNS服務器才能夠識別。后來，微軟公司在WindowsNT3.51中對其進行了修改，可以自動在DNS查詢時自動增加一個.號，隨后UNIX，NetWare也隨之而跟進，讓服務器可以識別結尾沒有"."的域名。但是，符號"."在現(xiàn)在的網(wǎng)址中仍然可以使用，統(tǒng)一資源定位符的日常使用超文本傳輸協(xié)議統(tǒng)一資源定位符將從互聯(lián)網(wǎng)獲取信息的四個基本元素包括在一個簡單的地址中。

　　為什么要依靠URL過濾?

　　作為網(wǎng)絡管理員，我們肯定不想把大量時間用于關注用戶瀏覽的網(wǎng)絡內容上。而互聯(lián)網(wǎng)過濾服務就是針對這種情況提供的方便功能。以前當我部署網(wǎng)頁過濾服務的時候，我總是喜歡對提出抱怨的用戶說： “這是Web過濾服務，說你的某某網(wǎng)站是不允許訪問的。 ”

　　通過部署URL過濾，我們可以利用第三方公司的服務從終端用戶過濾掉惡意或不恰當?shù)幕ヂ?lián)網(wǎng)流量。除了可以簡單的開啟或關閉過濾功能外，我們也可以為特定的網(wǎng)站和用戶開放這些內容或者站點。

　　終端用戶的URL請求與Trend Router Provisioning Server( TRPS )關聯(lián) ，根據(jù)我們預先設定的策略允許或拒絕用戶的訪問。當用戶鍵入一個網(wǎng)址，服務會進行策略執(zhí)行查詢。如果策略允許，那么用戶可以繼續(xù)向訪問該網(wǎng)站，如果策略禁止，那么用戶就被阻止訪問這個URL地址。

　　Cisco 過濾選項

　　白名單：(信任域名單) 設定特定的域名，允許通過路由器，比如設定www.techrepublic.com。

　　黑名單：(非受信域名單) 設定特定的域名，無法通過路由器。設置信息會在路由器上進行緩存，以便后期檢查。比如www.badsite.com。

　　阻止關鍵字： 設置用于過濾的 URL字符串或關鍵字，比如 *www.parrot.* 或者 *rockbaby* 。這樣的話，一旦URL中出現(xiàn)“rockbaby,” ，路由器將阻止訪問而不需要經(jīng)過TRPS服務器。

　　緩存最近的請求： 此功能可以保存最近訪問請求的處理策略。因此對于之后用戶每一次請求就沒有必要再讓他們通過TRPS進程。

　　分組緩沖：此功能可讓你在等待查詢過程完成的過程中存儲網(wǎng)址信息。這是一個強大的功能，可以防止HTTP請求量過大導致路由器超負荷。默認的響應數(shù)是200，不過可以進行修改。此功能同樣也適用于第三方過濾器服務器Websense和SmartFilter 。

　　如何配置Cisco IOS URL過濾?

　　要配置 Cisco IOS URL過濾，我們需要深刻了解防火墻規(guī)則以及URL過濾原理。當我們在趨勢科技的過濾系統(tǒng)進行注冊后，在Cisco IOS里對Trend Micro URL 過濾服務的設置可以遵循以下步驟：

　　為本地URL過濾配置 Class Maps

　　為Trend Micro URL過濾配置 Class Maps

　　為Trend Micro URL過濾配置 Parameter Maps

　　配置 URL過濾策略

　　附加URL過濾策略

　　有關配置第三方URL過濾所需的 IOS命令以及配置范例，可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁。

　　看過文章“Cisco IOS路由器怎么設置Web內容過濾”的人還看了：

　　1.html中什么是URL

　　2.URL的中文意思

　　3.如何設置URL過濾

　　4.騰達(Tenda)CH22 行為管理URL設置

　　5.門薩智商測試題國際標準智商測試題

　　6.SEO視頻教程:url的標準化

　　7.Tenda URL過濾的方法

　　8.騰達I4怎么設置URL過濾

　　9.騰達TEI602如何設置UGW行為管理URL過濾

　　10.怎樣防護Web站點惡意鏈接