返回=点击鼠标左键。
返回=点击鼠标左键。
HTTP > URL 过滤 > 策略 | 添加 > 选择帐户 > 指定规则
HTTP > URL 过滤 > 策略 | 策略 | 规则(编辑现有策略)
添加 URL 过滤策略的过程分为两步。首先创建一个帐户,然后为该新帐户分配 URL 过滤规则。
编辑 URL 过滤策略需要单击策略名称,然后单击规则选项卡。
注意:只有启用了 HTTPS 解密,HTTPS 站点的 URL 过滤功能才起作用。要指定 HTTPS 站点的 URL 过滤设置,请转到 HTTP > HTTPS 解密 > 策略。
启用策略 — 启用或禁用单个策略;全局 URL 过滤设置覆盖单个策略的规范。
URL 类别 — 选择要限制访问的 URL 类别的过滤处理措施。有超过 80 个类别,分为 7 个逻辑组。可以在 HTTP > 配置 > 定制类别中创建定制类别。
以下描述了可用的过滤处理措施:
允许 — 允许连接到目标服务器,用户可以访问 Web 站点。
匹配下一个策略 — 根据在下一级别配置的策略连接到目标服务器。
阻止 — 不建立到目标服务器的连接,不允许用户访问 Web 站点。系统还会为此事件创建一个日志条目。
阻止并覆盖 — 除非用户可以键入特定密码以覆盖类别阻止,否则将不会建立与目标服务的连接。
注意:将“阻止并覆盖”处理措施应用到策略中的类别需要管理员在创建该策略时输入用于覆盖的密码。在类别列表下的“密码覆盖设置”部分中输入此密码。
监控程序 — 允许连接到目标服务器,用户可以访问 Web 站点。系统还会为此事件创建一个日志条目。
时间限制 — 在管理员配置的时段内允许连接到访问选定类别的 URL 的目标服务器。
注意:
1. 为类别选择“时间限制”处理措施需要管理员在类别列表下“时间限制设置”部分的“时间配额”文本框中输入值。
2.缺省配额单位为 5 分钟。趋势科技建议管理员将“时间配额”值设置为 5 的倍数。否则,IWSA 将忽略小于五的余数。例如,如果该值设置为 4 分钟,IWSA 将认为是 0 分钟。如果该值设置为 9 分钟,则系统将认为是 5 分钟。
警告 — 允许连接到目标服务器,但会显示一条通知,警告用户要访问的 URL 属于违反公司策略的类别。用户可以选择继续访问该页面或返回上一页面。
处理时间/预设时间 — 选中要在预设时间应用过滤处理措施的类别所对应的复选框。要选择某组的所有类别,请单击该组所对应的复选框。不需展开组就能选择组中的所有类别。(可以在管理 > IWSA 配置 > 预设时间中定义限制天数和小时数。)单击应用将过滤处理措施应用到选定的类别。
密码覆盖设置 — 指定用于覆盖阻止处理措施的密码。仅当您将策略配置为将“覆盖阻止”处理措施设置用于 URL 过滤类别时,此操作才有必要。密码是特定于策略的。
时间限制设置 — 指定用于时间限制处理措施的时间限制值(分钟或小时)。仅当您将策略配置为将“时间限制”处理措施设置用于 URL 过滤类别时,此操作才有必要。时间限制是特定于策略的。
注释 — 用于创建策略注释,例如,总结策略的意向或理由。对于稍后可能管理 URL 过滤的其他用户,它可以充当简单的提醒或通信。