路由器设置中的网站过滤器

① 怎么使用Cisco路由器进行网页内容过滤

如今，过滤网络内容已经不仅仅是企业的可选操作，而是已经成为了法律必须的以及企业为了防止员工犯错所必须采取的行动。在本文中，作者David Davis将向大家解说Cisco IOS 路由器如何通过第三方服务实现Web内容过滤。
为了保护企业网络以及终端用户免受恶意或不良网页内容的入侵，我们可以使用基于订阅的思科IOS内容过滤。这是思科首次将第三方公司如 SmartFilter (之前的N2H2公司)和Websense 提供的服务纳入IOS 12.2(15)T。今年，在IOS12.4 (15) XZ和12.4(20)T中，思科IOS又加入了Trend Micro(趋势)公司的URL过滤服务。
如果想使用上述功能，应该首先确保我们的路由器IOS支持该特性。通过Cisco IOS Feature Navigator，我们可以验证所使用的软件映像是否支持该特性。
当然，除了适当的IOS映像之外，我们必须在这些第三方公司进行服务注册，这样才能获取他们的URL过滤服务。根据趋势科技的向导，我们可以注册路由器以获取Trend Router Provisioning Server( TRPS ) 。更多的信息可以参阅Prerequisites for Cisco Subscription-based IOS Content Filtering。
作为网络管理员，我们肯定不想把大量时间用于关注用户浏览的网络内容上。而互联网过滤服务就是针对这种情况提供的方便功能。以前当我部署网页过滤服务的时候，我总是喜欢对提出抱怨的用户说： “这是Web过滤服务，说你的某某网站是不允许访问的。 ”
通过部署URL过滤，我们可以利用第三方公司的服务从终端用户过滤掉恶意或不恰当的互联网流量。除了可以简单的开启或关闭过滤功能外，我们也可以为特定的网站和用户开放这些内容或者站点。
终端用户的URL请求与Trend Router Provisioning Server( TRPS )关联 ，根据我们预先设定的策略允许或拒绝用户的访问。当用户键入一个网址，服务会进行策略执行查询。如果策略允许，那么用户可以继续向访问该网站，如果策略禁止，那么用户就被阻止访问这个URL地址。
Cisco 过滤选项
白名单：(信任域名单) 设定特定的域名，允许通过路由器，比如设定www.techrepublic.com
黑名单：(非受信域名单) 设定特定的域名，无法通过路由器。设置信息会在路由器上进行缓存，以便后期检查。比如www.badsite.com
阻止关键字： 设置用于过滤的 URL字符串或关键字，比如 *www.parrot.* 或者 *rockbaby* 。这样的话，一旦URL中出现“rockbaby,” ，路由器将阻止访问而不需要经过TRPS服务器。
缓存最近的请求： 此功能可以保存最近访问请求的处理策略。因此对于之后用户每一次请求就没有必要再让他们通过TRPS进程。
分组缓冲：此功能可让你在等待查询过程完成的过程中存储网址信息。这是一个强大的功能，可以防止HTTP请求量过大导致路由器超负荷。默认的响应数是200，不过可以进行修改。此功能同样也适用于第三方过滤器服务器Websense和SmartFilter 。
如何配置用Cisco路由器进行网页内容过滤?
要配置 Cisco IOS URL过滤，我们需要深刻了解防火墙规则以及URL过滤原理。当我们在趋势科技的过滤系统进行注册后，在Cisco IOS里对Trend Micro URL 过滤服务的设置可以遵循以下步骤：
为本地URL过滤配置 Class Maps
为Trend Micro URL过滤配置 Class Maps
为Trend Micro URL过滤配置 Parameter Maps
配置 URL过滤策略
附加URL过滤策略
有关配置第三方URL过滤所需的 IOS命令以及配置范例，可以参阅Cisco’s Subscription-based IOS Content Filtering 网页。

② 路由器中安全设置上的IP过滤，域名过滤，MAC过滤指的的什么

可以禁用用户MAC地址，
1，打开网页，输入192.168.1.1，输入帐号和密码都是admin（如果密码没改的话）
2，（我用的是TP-LINK的路由器）选择安全设置-MAC地址过滤，输入你本机的MAC地址
3，查看本机的MAC地址方法：开始-运行-CMD-输入ipconfig/all，回车找到物理mac地址
4，然后选安全设置-防火墙过滤，最下面选-仅允许MAC列表中已启用的MAC地址访问internet
然后选中开启MAC地址过滤,然后保存

③ 路由器ip过滤设置

tl的路由器没用过. 不知是否支持acl.

如果支持acl. 明白了思路, 就容易搞了.

先禁掉所有, 然后再开放回某个端口就行了. 如华答为华三:

acl n 3000

rule 1 per tcp sou any des any des-port eq 80

rule 10 deny ip

然后把这条规则放在路由器的出口上,就行了.

inter e 0/0

pa ip in 3000

这一搞的话.,就只有80端口可以了.

④ 家用的小型路由器设置中有一项“域名过滤”，其中的生效时间如何设置

TL-WR642G除了通常的108M无线路由器具备的功能以外，TL-WR642G还采用了TP-LINK著名的域展TM无线传输技术，连接灵敏度更高，传输距离是一般108M产品的2-3倍，覆盖范围是一般11b、11g产品的4-9倍，即使是复式家庭也能轻松覆盖。它提供的可限时上网功能设置起来非常简单，我们以下列设置为例：

1、 IP地址为192.168.1.50-192.168.1.60的电脑可以上网时间为早上9点到11点。

2、 IP地址为192.168.1.70-192.168.1.80的电脑可以上网时间为下午3点到5点。

3、 其余时间段及其他的IP地址的电脑不可以上网。

第一步，进入TL-WR642G路由器的“安全设置”打开“防火墙设置”：开启防火墙总开关，开启IP地址过滤功能，设置缺省规则为默认禁止通过路由器。
第二步，进入路由器“安全设置”的“IP地址过滤”添加IP地址：上面已经添加了两条我们所需要的条目。如果需要添加新的条目，可以按“添加新条目”按钮，生效时间：条目起作用的时间，9点20分输入为“0920”。
局域网IP地址：可以指定一个局域网的IP地址范围。
局域网端口：一般不用指定，表示匹配所有。
广域网IP地址：可以指定一个外部服务器的地址范围。
广域网端口：指定条目匹配的端口范围。
常见的广域网端口：80－WEB，21－FTP，25及110－电子邮件。
协议：一般选择ALL匹配所有。
通过：“禁止通过”表示条目匹配时不让数据包通过，“允许通过”表示条目匹配时让数据包通过。

⑤ 如何通过路由器设置过滤一些网站

1.浏览器输入192.168.0.1登录路由器设置，各品牌路由器登录地址可能不同，具体可参照路由器底部标版示，如图所示权。

3.设置时，必须将“URL过滤功能”开启，“启用该项”开启，并将设置保存后才会生效，URL过滤规则总共可以设置10条，每条URL字符串只能对应一个，不能设置多个字符串。

⑥ 路由器里的IP过滤器是干什么用的，请高手详解。

IP过滤是和DHCP服务来一起使用的.过滤掉源那个IP或IP段以后,得到那些IP的机器就不能上网.如果机器把IP一改,这个限制就可以解除了.
MAC过滤就是把机器的MAC过滤掉,那台机器就不能上网了,只能在路由里解除过滤才能上网.
MAC+IP绑定,是防止ARP病毒的.只有把机器的IP和MAC绑定在路由里,那台机器才能上网.

⑦ 无线路由器要怎么设置过滤网，设置好怎么用，求解。

路由器防火墙的域名过滤功能是用于限制局域网内的计算机对某些网站的访问。使用路由器的域名过滤功能能达到这样的目的：在某个时间段，限制对外网某些网站的访问或限制某些需要域名解析成功后才能和外网通信的应用程序的使用。比如，我们可以通过这个功能来限制局域网用户访问视频网站、下载网站、P2P、BT等网站。 这个功能和我以前讲的路由器防火墙IP地址过滤有所不同，前者是控制网站的访问，后者是控制外网的访问。

还是用最简单的Tp-Link路由器来举例。首先是开启路由器总防火墙开关，然后在域名过滤项目中设置过滤规则。

路由器防火墙总开关

注意以下两点：

1．域名过滤状态栏显示“失效”以及“生效”，只有状态条目为“生效”时，相应的过滤条目才生效

2．在路由器上设置好过滤规则后，在电脑上需要删除浏览器的临时文件：打开IE浏览器->点击“选项”->选择“Internet选 项”->在“常规”选项卡中点击“删除文件”。

如果域名过滤不生效，则可能是以下原因：

1．检查路由器防火墙总开关以及域名过滤是否开启，域名过滤中所设置条目是否生效

2．所要过滤的域名是否为所访问域名的子集：如域名过滤设置过滤“163.com”， 那么诸如“news.163.com”、 “mail.163.com”是无法访问的，但若设置为过滤“www.163.com”， 那么仅有“www.163.com”以及“www.163.com/*”无法访 问，而诸如“news.163.com”、“mail.163.com”是可以正 常访问的。

3．本地DNS缓存原因，使用URL访问网络过程：

1）在浏览器中输入域名之后，系统将该域名提交给DNS服务器解析，然后使用解析得到的IP地址访问目的站点

2）若本地DNS缓存中已存在该域名解析得到的IP，则无需再次交由DNS服务器解析，本机直接使用缓存中已解析到的IP访问目的站点

所以即使上述1、2步骤设置无误，但因本地DNS缓存原因，仍然可以正常访问已经过滤的站点，此种情况清空本地DNS缓存即可

方法：修复本地连接或者在命令提示符中使用“ipconfig /flushdns”命令清空

最后附企业网络管理中常被屏蔽的网站：（对不住了^_^）

⑧ 腾达无线路由器怎么设置过滤网站

健康上网是最关心的问题，可以通过路由器设置提供的过滤器功能过滤掉一些不良网站，免遭不良信息的侵蚀。过滤不良网站的步骤如下：
在路由器管理界面中切换到“进阶设定”选项卡，然后单击“过滤器”按钮，单击“过滤器”按钮。
在打开的过滤器设置界面中，用户可以通过URL阻绝和网域阻绝两种方式过滤不良网站。其中URL阻绝用于拒绝访问包含任意所指定的关键字的网址，而 网域阻绝则用于拒绝访问特定的域名。以使用网域阻绝为例，首先选中“网域阻绝”单选框，然后选中“允许”单选框。在“阻绝网域”编辑框中输入拒绝访问的网 站域名，并单击“执行”按钮。

⑨ tp路由器怎么设置过滤不良网站

1. 健康上网是最关心的问题，可以通过路由器设置提供的过滤器功能过滤掉一些不良网站，免回遭不良信息的侵答蚀。过滤不良网站的步骤如下：

2. 在tp路由器管理界面中切换到“进阶设定”选项卡，然后单击“过滤器”按钮，单击“过滤器”按钮。

3. 在打开的过滤器设置界面中，用户可以通过URL阻绝和网域阻绝两种方式过滤不良网站。其中URL阻绝用于拒绝访问包含任意所指定的关键字的网址，而 网域阻绝则用于拒绝访问特定的域名。以使用网域阻绝为例，首先选中“网域阻绝”单选框，然后选中“允许”单选框。在“阻绝网域”编辑框中输入拒绝访问的网 站域名，并单击“执行”按钮。

⑩ 路由器怎么设置URL网址过滤功能

http://jingyan..com/article/1e5468f97f4475484961b72d.html
首先看一下我们的需求，市场部的同事可以访问所有的网址，人事部的同事只能够访问指定的部分网址，而其它部门的同事只能够访问公司的网站，在访问其它网站的时候，也会自动跳转到公司网站

首先我们要把不同的部门设置为不同的地址组，用地址组的方式来管理其上网。依次点击“对象管理/地址管理/地址组”菜单项，然后在组设置中自定义一个组名，点击下面的“新增”按钮

用同样的方法，依次添加其它的地址组，如人事部，其它部门等

接下来设置IP段地址，依次点击路由器的“对象管理/地址管理/地址”菜单项，点击地址标签，然后在下面设置好名称及IP段，

用上面同样的方法，依次添加其它部门的IP地址段

接着点击右侧的“视图”标签，选择组名后可以在下面的列表中看到相应的地址组，然后点击添加按钮，添加到包含地址列表中，最后点击设置按钮，全部设置完成后，记得点击“保存设置”按钮，以保存前面的所有的设置。

接下来设置URL过滤功能，在路由器管理界面，依次点击“行为管控/网址过滤/URL过滤”菜单，然后勾选“启用URL地址过滤功能”前的复选框，点击“设置”按钮。

在URL地址过滤规则中，受控地址组选择“市场部”，规则类型选择“允许访问下列的URL地址”，关键字设置为.，点击下面的“启用”，最后点击“新增”按钮，这样市场部的IP地址段，就可以访问所有的网站了。

接下来设置人事部的规则，在受控地址组中选择人事部，规则类型选择“允许访问下列的URL地址”，过滤方式选择“关键字”，下面的关键字部分输入可访问的指定网址，同样选择“启用”选项，最后点击“新增”按钮

最后设置其它部分的规则，在受控地址组中，设置其它IP组，在规则类型中选择“禁止访问下列的URL地址”，在关键字中填写.，重定向一栏中填写公司官网的域名，最后选择启用选项，这样其它部分在访问网址的时候，就会自动重定向到你输入的公司官网地址了。全部设置完成后，记得再点击“保存”配置按钮，保存刚才的设置。