需求
-
Omada 控制器 (軟體控制器/硬體控制器韌體升級至最新版本)
-
Omada 路由器 (韌體升級至最新版本)
介紹
URL 過濾是一種用於URL的網路存取控制的安全技術,它使網路管理員能夠建立允許或拒絕存取特定網站的規則,從而保護本地網路免受潛在的網路威脅並防止存取惡意網站。過濾時,它會將 HTTP、HTTPS 和 DNS 請求中的 URL 與過濾規則中預定義的網站進行比較,並攔截針對被阻止網站的請求。這些規則可套用於那些流量會經由路由器和 EAP 的特定用戶或使用者群組。
設定
步驟 1. 在控制器的管理介面前往 設定 > 網路安全性 > 網址過濾 >路由器規則 , 啟用封鎖頁面、安全搜尋:
1. 封鎖頁面: 啟用後,當使用者嘗試存取被封鎖的網站時,將會被重新導向至一個特定頁面,該頁面會顯示該網站已被存取政策封鎖。
2. 封鎖頁面訊息: 當啟用此功能時,嘗試存取被封鎖網站的使用者將會被重新導向至一個特定頁面,該頁面會顯示該網站已被存取政策封鎖。
3. 安全搜尋: 啟用此功能後,將在全域範圍內啟用安全搜尋。此功能可過濾搜尋結果,封鎖不當內容,適用於家庭及教育場景。此功能通常無需設定額外的規則即可運作。
4. 建立新規則: 要建立新的網址過濾規則。當已設定規則時,目前的功能才會依照設定生效。
步驟2. 設定新的網址過濾規則。可設定的參數包含:
1. 名稱: 輸入規則名稱
2. 狀態: 點擊啟用URL 過濾規則
3. 規則: 選擇當封包符合 URL 規則時所採取的措施。包括:
- 拒絕: 丟棄符合規則的封包;用戶端將無法存取該網頁 URL。
- 允許:轉發符合規則的封包,允許用戶端存取網頁 URL。
4. 來源類型: 選擇套用此規則的封包來源。可以是網路或 IP 群組,請根據實際情境進行選擇。
- 網路 (當來源類型為網路):選擇了網路,請從下方的下拉清單中選擇您已建立的網路。路由器將會過濾來自所選網路的封包。
若尚未建立任何網路,您可以選擇Default,或前往「設定」 > 區域網路 (LAN) 來建立。 - IP 群組(當來源類型為IP 群組):如果您選擇了 IP 群組,請從下方的下拉清單中選擇您已建立的 IP 群組。路由器將會檢查封包的來源 IP 是否屬於該 IP 群組。若尚未建立任何 IP 群組,可以前往設定 > 基本設定檔 > 群組進行建立。
5. 時間排程: 啟用後,您可以根據需要設定過濾的排程。
6. 模式: 選擇適合 URL 的過濾模式,主要有兩種不同的類型。
- URL 類別: 常見網站如新聞、娛樂和購物等被劃分為不同的類別。此模式適用於大多數常見的使用情境。若過濾列表中沒有想選擇的 URL 類別時,可以使用自定義 URL 模式新增特定網址進行過濾。
- 自定義 URLs: 手動輸入要過濾的 URL,此模式可對 URL 存取進行精確的控制。
Step 3. 請分別為「URL 類別」模式與「自定義 URL」模式設定參數。
URL 類別提供多種預設情境,包括家庭、工作、教育、公共網路及自定義 URL。用戶可根據不同情境的需求,量身訂做過濾規則。
自定義 URLs 需要指定想要封鎖的 URL,這些可以是一串 URL 清單,或是網域名稱中的關鍵字。
- 網址路徑:若 URL 符合 URL 過濾規則中的任一條件,過濾規則將會套用於該指定的 URL。
- 關鍵字: 若指定的 URL 包含 URL 過濾規則中設定的任一關鍵字,過濾規則將會套用於該 URL。
QA
Q1. 為什麼即使已設定 URL 過濾並選擇了特定的 URL 類型,有些 URL 仍然無法被封鎖?
A1. 針對指定的 URL 類型,裝置僅會封鎖已知屬於該類型的 URL。如果某個網域屬於該類型,但裝置資料庫中沒有該 URL 的記錄,則不會被封鎖。
