5.9. HTTP过滤pdf格式

  HTTP过滤模块用于对超文本传送协议(HTTP)进行过滤,该模块可以根据网址、网页内容、外发内容、外发文件等设定过滤条件。配置对话框如下所示:

HTTP过滤

操作说明:

  1. 在[监控分组]里选择要设置HTTP过滤的电脑组。
  2. 在输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。
  3. 在列表框中选择要更改的项目,单击<向上>或<向下>箭头按钮可移动该项目的过滤先后顺序。
  4. 在列表框中选择要更改的项目,单击[删除]菜单可删除当前选择的项目。
  5. [网址]:在[网址]输入框中输入内容,该地址不包含“http://”前缀。在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。当用户访问的网页地址与列表中的条目相匹配时执行对应策略,网址过滤支持通配符。
  6. [网页内容]:在[关键字]输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。当用户访问的网页内容包含有列表中的条目时执行对应策略。
  7. [外发内容]:在[关键字]输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。当用户通过浏览器外发的内容包含有列表中的条目时执行对应策略。
  8. [外发文件]:在[文件名]输入框中输入内容,在[策略]中选择相应的策略,单击<增加>按钮增加或保存输入框中的内容。当用户通过浏览器外发的文件名与列表中的条目相匹配时执行对应策略,外发文件过滤支持通配符。
  9. [禁止HTTP隧道代理]:选中时禁止用户使用代理服务器或非HTTP协议的客户端软件通过HTTP端口访问互联网。
  10. [禁止以IP访问主机]:选中时禁止用户以IP形式(如:http://64.233.189.22)直接访问服务器,而必须以域名形式访问(如:http://www.google.com)。
  11. [限制外发内容大小]:选中该选项,在同一行输入要限制的内容大小数值(千字节)。启用限制后,如果用户通过浏览器向外发送的内容超过设定的大小,该行为将被拦截。
  12. [限制下载内容大小]:选中该选项,在同一行输入要限制的内容大小数值(千字节)。启用限制后,如果用户通过浏览器访问的网页或下载的文件超过设定的大小,该行为将被拦截。
  13. [限制文件保存大小]:当应用“通过并保存”策略时,模块须对相关文件进行缓存。如果超过指定的大小则放弃缓存,防止文件占用过多的内存。该选项默认启用,默认大小为5兆。
  14. 单击<确定>按钮保存当前设置,单击<取消>按钮取消当前设置。

补充说明:

  1. [网址]过滤按从上到下的顺序过滤,网址过滤支持通配符。例如首条(网址“admin.*”、策略“通过”),第二条(网址“ad*”、策略“拦截”),表示以“admin.”开始的网址能通过,而其它以“ad”开始的网址都被拦截。
  2. [网页内容]过滤按从上到下的顺序过滤。例如首条(关键词“医学”、策略“通过”),第二条(关键词“性爱”、策略“拦截”),表示网页内容中包含“医学”的网页能通过,而其它网页内容中包含“性爱”的网页都被拦截。
  3. [外发内容]过滤按从上到下的顺序过滤。例如首条(关键词“合同”、策略“拦截”),第二条(关键词“@”、策略“通过并保存”),表示外发内容中包含“合同”被拦截,而其它外发内容中包含“@”都允许通过并保存外发内容副本到硬盘。
  4. [外发文件]过滤按从上到下的顺序过滤,外发文件过滤支持通配符。例如首条(文件名“*.doc”、策略“拦截”),第二条(文件名“*”、策略“通过并记录”),表示外发文件后缀名为“.doc”的被拦截,而其它外发文件都允许通过并记录相关事件。
  5. 外发内容过滤仅对“HTTP-POST”协议有效,对“HTTP-GET”协议外发的内容请用网址过滤。
  6. 对网页内容和外发内容过滤时,软件能自动识别ANSI和UTF8文本格式。
  7. 在一次HTTP请求响应过程中包含了多次过滤,只要有一次过滤策略结果为“拦截”或“拦截并记录”,则本次连接将立即被结束。
提示提示:由于HTTP是互联网上最常用的协议,许多软件为了突破防火墙都采用HTTP隧道技术与外部联系。要禁止这些软件使用HTTP的80端口,只需启用[禁止HTTP隧道代理]即可。
Active Network CO., LTD