新手浅谈爱快域名地址过滤

219653 · 发表于 2013-9-29 16:09:33

众所周知域名地址过滤用于限制局域网内的计算机对某些网站的访问，当然我们的【爱快软路由系统】也拥有该功能，和其他类似的产品相比，还是有一些相当较弱。爱快是为网吧开发的，这也是我们广大企业网管能理解的，毕竟术有所长，业有专攻嘛。下面我就爱快的域名地址过滤谈一谈作为企业网管的一些建议：

1、如何让域名地址过滤功能为企业所用

要让这个功能发挥作用，关键先要建立和及时更新url特征库，以爱快为例：

1.1如果我们要禁止访问www.qq.com，只需要在以下网页输入网址，保存设置即可。

如果我们要禁止访问腾讯网下所有的二级域名，只需要输入qq.com网址，保存设置即可。

如果我们要禁止所有的com结局的域名，只需要输入.com网址，保存设置即可。

依此类推。

1.2建立url特征库

以我们单位为例，根据内控制度要求工作时间严禁看网页小说，网页游戏、网页视频。我先建立了三个文本文件的简单的url特征库：网页游戏url特征库、小说url特征库、影音URL特征库（见附件

特征库.rar (12.44 KB, 下载次数: 68) ），值得注意的时，我们在编辑文本文件时一定要注意每行回车。虽然爱快不提供批量导入，但是用伟大的CTRL+C，CTRL+V还是可行的，见下图，粘贴后保存设置即可。

1.3更新url特征库

更新的办法有两种：内网抓包分析员工经常喜欢上的网站和通过度娘的寻找更新url特征库，在这里就不详细说了，大家度娘吧！

2、域名过滤不生效的可能原因：

2.1．检查路由器防火墙—启用域名过滤是否开启，域名过滤中所设置条目是否生效。

2.2．所要过滤的域名是否为所访问域名的子集：如域名过滤设置过滤“qq.com”，那么诸如“news.qq.com”、“mail.qq.com”是无法访问的，但若设置为过滤“www.qq.com”，那么仅有“www.qq.com”以及“www.qq.com/*”无法访问，而诸如“news.qq.com”、“mail.qq.com”是可以正常访问的。

2.3．本地DNS缓存原因，使用URL访问网络过程：

2.3.1在浏览器中输入域名之后，系统将该域名提交给DNS服务器解析，然后使用解析得到的IP地址访问目的站点。

2.3.2若本地DNS缓存中已存在该域名解析得到的IP，则无需再次交由DNS服务器解析，本机直接使用缓存中已解析到的IP访问目的站点

所以即使上述2.1、2.2步骤设置无误，但因本地DNS缓存原因，仍然可以正常访问已经过滤的站点，此种情况清空本地DNS缓存即可。方法：修复本地连接或者在开始菜单--运行—输入“ipconfig /flushdns”命令清空。

虽然爱快的这个功能不是很强大，但还是可以适应企业的要求。以上就是我部署的心德，希望能给广大新手有点帮助。

3、给爱快的一点建议

建议后继版本增加域的URL分类、定时或者建立云url特征库。