路由器限制訪問網站的方法是什麼
路由器系統構成了基於TCP/IP 的國際網際網路絡Internet 的主體脈絡,也可以說,路由器構成了Internet的骨架。在公司區域網中,有時候我們需要禁止電腦隨意瀏覽網站、限制電腦訪問網站,或者只讓電腦訪問指定網站,如何實現呢?可以通過以下幾種方法
遮蔽網站方法一:修改host檔案加入遮蔽網站
其實遮蔽網站是比較簡單的,只需要找到:C:\WINDOWS\system32\drivers\etc這個檔案,然後用記事本開啟,在裡面填加上需要遮蔽的網站即可。需要注意的是這個檔案是系統隱藏的,要進入修改,我們要先取消“隱藏受保護的作業系統檔案”。不過不用那麼麻煩,我們可以直接進入電腦桌面--開始--執行 在執行框中輸入:C:\WINDOWS\system32\drivers\etc 然後確定即可快速開啟
選擇記事本確定之後即可開啟設定遮蔽網站的檔案了,我們只需要按照以下格式輸入需要遮蔽的網站地址即可,如下圖:
我們看到在檔案的底部有一些列的127.0.0.1 與一些網站地址。 這個就是遮蔽的網站,請按照如上圖中所寫的對器輸寫,一行遮蔽一個網站多個網站寫多行即可。其評比網站的原理就是在Hosts檔案的末尾填寫“127.0.0.1 + 需要遮蔽的網址”,也可以寫為“0.0.0.0 + 需要遮蔽的網址”。這樣做有效果的原因在於,127.0.0.1預設為本地的IP地址,而0.0.0.0是錯誤的IP地址。所以,當瀏覽器解讀這些網址的時候,就會對應並不正確的IP,因此便無法訪問了。
在完成這些填寫之後,點選記事本頂部左上腳的“檔案”選擇“儲存”即可。有時會有防毒軟體彈出說Hosts檔案被更改,“風險行為”什麼的,點選“允許”就是了,因為我們知道這個“風險行為”是自己做的。設定完成之後大家即可輸入遮蔽掉的網站是不是就打不開了,要取消把修改下檔案即可。
遮蔽網站方法二:路由器遮蔽網站、路由器禁止上網的設定
使用路由器遮蔽網站相對比較麻煩,可以使用路由器IP地址過濾功能過濾掉需要遮蔽的網站即可,如何獲取網站的IP地址呢?只需要在開始執行裡輸入:ping: -t 即可知道,如下圖,然後登陸路由器web管理介面,新增到遮蔽的IP地址列表即可。
遮蔽網站方法三:使用網路控制軟體禁止線上看視訊、禁止開啟視訊網站的方法
目前幾乎所有網路管理軟體都整合網址過濾功能,比如最常見的“聚生網管”系統只需要在一臺電腦安裝即可控制區域網其他電腦的上網行為,為企業在時間和人力上節省了不少不必要的支出。通過啟用WWW訪問控制,以新增網址到白名單或者黑名單的方式,就可以使員工只能登陸特定的網站,精確有效的實現了上網控制
此外,聚生網管系統還可以在客戶端訪問了白名單之外的網址時傳送警告資訊。選擇“啟用禁止訪問反饋頁面”,這樣,當用戶訪問了白名單之外的網址時,就會在他們的瀏覽器上彈出“現在為工作時間,你的訪問已被禁止!”。這樣,通過人性化的提醒和警告,便於更好地管理區域網電腦上網網址。
相關閱讀:路由器安全特性關鍵點
由於路由器是網路中比較關鍵的裝置,針對網路存在的各種安全隱患,路由器必須具有如下的安全特性:
***1***可靠性與線路安全 可靠性要求是針對故障恢復和負載能力而提出來的。對於路由器來說,可靠性主要體現在介面故障和網路流量增大兩種情況下,為此,備份是路由器不可或缺的手段之一。當主接口出現故障時,備份介面自動投入工作,保證網路的正常執行。當網路流量增大時,備份介面又可承當負載分擔的任務。
***2***身份認證路由器中的身份認證主要包括訪問路由器時的身份認證、對端路由器的身份認證和路由資訊的身份認證。
***3***訪問控制對於路由器的訪問控制,需要進行口令的分級保護。有基於IP地址的訪問控制和基於使用者的訪問控制。
***4***資訊隱藏與對端通訊時,不一定需要用真實身份進行通訊。通過地址轉換,可以做到隱藏網內地址,只以公共地址的方式訪問外部網路。除了由內部網路首先發起的連線,網外使用者不能通過地址轉換直接訪問網內資源。
***5***資料加密
為了避免因為資料竊聽而造成的資訊洩漏,有必要對所傳輸的資訊進行加密,只有與之通訊的對端才能對此密文進行解密。通過對路由器所傳送的報文進行加密,即使在Internet上進行傳輸,也能保證資料的私有性、完整性以及報文內容的真實性。
***6***攻擊探測和防範
路由器作為一個內部網路對外的介面裝置,是攻擊者進入內部網路的第一個目標。如果路由器不提供攻擊檢測和防範,則也是攻擊者進入內部網路的一個橋樑。在路由器上提供攻擊檢測,可以防止一部分的攻擊。
***7***安全管理
內部網路與外部網路之間的每一個數據報文都會通過路由器,在路由器上進行報文的審計可以提供網路執行的必要資訊,有助於分析網路的執行情況。
二級路由器該怎麼設定聯網方法是什麼