【网康进阶之ICG】-07-网页浏览策略用户自定义方式

标题：网页浏览策略-用户自定义方式

1.实现功能

A、禁止研发部张三上班时间访问URL中包含taobao关键字的网址，当触发条件后

通过邮件报警告知管理员；

2.配置要点

配置需要控制的用户

配置控制的时间

设置关键字对象

配置报警对象

配置策略

2.1.配置需要控制的用户

点开【用户管理】-【用户管理】，鼠标单击【ROOT】,然后【新建组】，添加【新建普通组】

【组名称】填写“研发部”，【所属组】选择对应的组目录，本案例默认在根目录下即【ROOT】组下，选择后点击【保存】，组目录创建完毕

完成添加后，我们会在组织管理的目录里面看见刚才创建的目录【研发部】；其他部门，可以按照类似的方法创建；

接下来，在研发部门这个目录下面创建用户，单击【研发部门】-【新建用户】

以张三为例，填写完毕，如果还有其他的用户，那么可以继续添加

注：用户名称、所属组是必填项，其他可以任意填写

2.2.配置控制的时间

在【全局配置】-【对象设置】-【时间对象】中，点【+添加】，设置相应时间段

点击确定，时间段创建完毕，如果需要设置其他时间段，方法一样

2.3.配置关键字对象

选取【全局配置】-【对象设置】-【关键字对象】，点【+添加】

设置关键字对象的名称，输入URL关键字，点击确定后，设置完成。

设置完成后，在关键字对象里面显示定义好的对象

2.4.配置报警对象

选取【系统管理】-【系统配置】，在【系统设置】里选择【邮件服务器】

这样，邮件服务器就设置完成了；

接下来需要设置报警的对象；在【全局配置】-【对象设置】-【报警对象】中，点【+添加】

设置报警内容，设定报警级别，勾选邮件报警的方式，填写管理员的邮箱

报警级别可以通过【系统监控】-【报警平台】反馈具体的信息，用户可以根据自身的网络环境定义报警级别，通过报警平台反馈目前网络状况；声音报警内置三种报警声音，对应不同的报警级别；点击确定按钮后，报警对象就设置完毕

2.5.创建网页浏览策略

选取【上网管理】-【策略总览】，点击【添加策略】，选择【HTTP审计策略】-【网页浏览策略】，点击用户、时间、网址和控制动作，如果阻塞策略，可以通过报警的方式通知管理员，然后对这些条件进行编辑，选择要控制的条件和内容；

创建完成后，在当前的策略列表里面会显示该条策略，点击立即生效后，策略生效

3.验证策略是否生效

3.1.验证策略是否生效

在【查询统计】-【网址访问】，点击【选择操作】-【设置过滤条件】，选择用户，如下

点击【开始查询】，开始过滤，在查询列表中查看张三以及对应的网页浏览情况，被策略阻塞的网址直接在列表中体现出来，可以看见用户访问的网址和阻塞的策略名称，而未在阻塞策略内容中的网址可以照常浏览；

4.其他概念注意事项

========================================================================== 4.1.已共享与未共享

超级管理员创建了策略，管理员只有查看的权限，只有将其变为【已共享】，才能点击【编辑用户】进行用户的编写，策略的其他内容无法修改

4.2.优先级的概念

如果某个用户的IP在多条网页浏览策略当中，所有的网页浏览策略按照从上到下的原则优先匹配，即优先级【0-10】，数字0的优先级最高，然后依次类推，匹配成功后不在往下继续匹配；

默认的策略是允许所有，策略名称为【网址访问全记录】

另一种情况是在策略动作中勾选【继续匹配其他HTTP策略】，那么用户IP在匹配当前策略后还会继续向下匹配，直到匹配成功而且未勾选【继续匹配其他HTTP策略】为止；

①

②③④⑤⑥⑦⑧⑨