怎么使用思科IOS路由器過濾網(wǎng)頁內(nèi)容

　　思科cisco依靠自身的技術(shù)和對網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解，使其成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一，其出產(chǎn)的路由器設(shè)備也是世界一流，那么你知道怎么使用思科IOS路由器過濾網(wǎng)頁內(nèi)容嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于怎么使用思科IOS路由器過濾網(wǎng)頁內(nèi)容的相關(guān)資料，供你參考。

　　為什么要URL過濾?

　　作為網(wǎng)絡(luò)管理員，我們肯定不想把大量時(shí)間用于關(guān)注用戶瀏覽的網(wǎng)絡(luò)內(nèi)容上。而互聯(lián)網(wǎng)過濾服務(wù)就是針對這種情況提供的方便功能。以前當(dāng)我部署網(wǎng)頁過濾服務(wù)的時(shí)候，我總是喜歡對提出抱怨的用戶說： “這是Web過濾服務(wù)，說你的某某網(wǎng)站是不允許訪問的。 ”

　　通過部署URL過濾，我們可以利用第三方公司的服務(wù)從終端用戶過濾掉惡意或不恰當(dāng)?shù)幕ヂ?lián)網(wǎng)流量。除了可以簡單的開啟或關(guān)閉過濾功能外，我們也可以為特定的網(wǎng)站和用戶開放這些內(nèi)容或者站點(diǎn)。

　　終端用戶的URL請求與Trend Router Provisioning Server( TRPS )關(guān)聯(lián) ，根據(jù)我們預(yù)先設(shè)定的策略允許或拒絕用戶的訪問。當(dāng)用戶鍵入一個(gè)網(wǎng)址，服務(wù)會(huì)進(jìn)行策略執(zhí)行查詢。如果策略允許，那么用戶可以繼續(xù)向訪問該網(wǎng)站，如果策略禁止，那么用戶就被阻止訪問這個(gè)URL地址。

　　思科過濾選項(xiàng)

　　白名單：(信任域名單) 設(shè)定特定的域名，允許通過路由器，比如設(shè)定www.techrepublic.com

　　黑名單：(非受信域名單) 設(shè)定特定的域名，無法通過路由器。設(shè)置信息會(huì)在路

　　由器上進(jìn)行緩存，以便后期檢查。比如www.badsite.com

　　阻止關(guān)鍵字： 設(shè)置用于過濾的 URL字符串或關(guān)鍵字，比如 *www.parrot.* 或者 *rockbaby* 。這樣的話，一旦URL中出現(xiàn)“rockbaby,” ，路由器將阻止訪問而

　　不需要經(jīng)過TRPS服務(wù)器。

　　緩存最近的請求： 此功能可以保存最近訪問請求的處理策略。因此對于之后用戶每一次請求就沒有必要再讓他們通過TRPS進(jìn)程。

　　分組緩沖：此功能可讓你在等待查詢過程完成的過程中存儲網(wǎng)址信息。這是一個(gè)強(qiáng)大的功能，可以防止HTTP請求量過大導(dǎo)致路由器超負(fù)荷。默認(rèn)的響應(yīng)數(shù)是200，不過可以進(jìn)行修改。此功能同樣也適用于第三方過濾器服務(wù)器Websense和SmartFilter 。

　　使用思科IOS路由器過濾網(wǎng)頁內(nèi)容的方法：

　　要配置 Cisco IOS URL過濾，我們需要深刻了解防火墻規(guī)則以及URL過濾原理。當(dāng)我們在趨勢科技的過濾系統(tǒng)進(jìn)行注冊后，在Cisco IOS里對Trend Micro URL 過濾服務(wù)的設(shè)置可以遵循以下步驟：

　　為本地URL過濾配置 Class Maps

　　為Trend Micro URL過濾配置 Class Maps

　　為Trend Micro URL過濾配置 Parameter Maps

　　配置 URL過濾策略

　　附加URL過濾策略

　　有關(guān)配置第三方URL過濾所需的 IOS命令以及配置范例，可以參閱Cisco’s Subscription-based IOS Content Filtering 網(wǎng)頁。