如何屏蔽https网站、禁止访问https、禁止跳转https的方法
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
当前,由于网络安全形势越发严峻,为了保护用户隐私和网络安全,越来越多的网站都开启了HTTPS,通过数据加密、校验数据完整性和身份认证三种机制来保障安全。
简而言之,HTTPS可以理解为HTTP+TLS,TLS是传输层加密协议,是HTTPS安全的核心,其前身是SSL 。通过对数据传输层进行加密,可以有效防止被第三方黑客、抓包软件截获后解密的行为,从而极大地保护了用户访问网络的安全性。
但在网络管理中,由于网站进行了传输层加密,因此作为网络管理软件通常无法完全识别HTTPS网站传输的明文报文,因此无法达到有效阻止用户访问HTTPS网站的目的。尤其是,目前很多股票网站、网络游戏网站、网络购物网站都开启了HTTPS以保证用户的安全。因此,这种情况下,如何禁止访问HTTPS网站、如何屏蔽HTTPS网站就成为重要的网络管理工作。
作为国内普遍使用的上网行为管理软件——大势至“聚生网管”网络行为管理系统(下载地址:http://www.grabsun.com/wangguan.html),集成了全方位的网址控制功能,可以只让用户访问指定的网站,或者禁止用户访问指定的网站,同时还内置了国内所有主流游戏网站屏蔽、过滤股票网站、禁止打开购物网站等。并且还可以禁止访问HTTPS的网站,并且还可以精确区分用户所访问的HTTPS网站。具体实现方式如下:
首先,通过“聚生网管”创建一个管理用户上网的策略,如果想要完全禁止访问HTTPS网站,则只需要在聚生网管的“策略配置”这里,点击“ACL访问规则”,然后创建一个禁止443端口的ACL规则即可。这是因为,所有的HTTPS网站访问都是通过443端口进行。因此,一旦过滤443端口的数据报文,将会完全禁止访问一切HTTPS的网站。如下图所示:
图:关闭443端口
至此,我们就实现了对HTTPS网站的全面过滤。
但是,有时候我们需要访问网银、报税等网站,而此类网站通常也采用HTTPS技术,因此如果按照上面的方法,则会无法访问此类网站,这显然违背了网络管理的初衷。这种情况下,我们可以借助于“聚生网管”的全局白名单来实现放行特定的HTTPS网站。如下图所示:
点击“聚生网管”界面顶部的“全局配置”,然后点击“启用网络应用优先级设置”,然后选择“启用全局白名单设置”,然后在这里添加要例外放行的网址或IP地址就可以了,如下图所示:
但是,怎么知道要例外访问的HTTPS网站的IP地址呢,可以利用“聚生网管”的“查看主机详细流量功能”。在要控制的电脑上右键点击,然后选择“查看主机详细流量信息”,然后再用这个被控制的电脑去访问想要例外放行的网站(需要先暂时停用ACL规则里面的“禁止HTTPS”规则,否则将无法访问),然后在被控制的电脑打开了想要例外访问的网站后,这个时候一般也就可以停止抓包了,然后就会看到所有抓取到的IP地址,这些IP地址通常就是访问例外网站所必须的(需要注意的是,在抓包时最好在被控制的电脑上不要再打开其他应用,防止误判)。然后点击“导出列表”将捕获到的IP地址导出来,加入到到“全局白名单”就可以了。如下图所示:
至此,我们就实现了禁止HTTPS网站的同时,放行了指定的HTTPS网站。
相关文章
大势至公司数据加密软件、加密文件夹软件、电脑文件加密软件正式发布
大势至公司数据加密软件、加密文件夹软件、电脑文件加密软件正式发布!是一款完全透明、傻瓜式的电脑文件加密系统,适合国内各层次网络管理人员的需要,感兴趣的小伙伴们可2017-07-24大势至文件加密管理软件、计算机文件加密软件与大势至电脑文件防泄密软
大势至文件加密管理软件是一款专门对电脑文件进行加密的安全软件。通过大势至电脑文件加密软件可以对文件、文件夹和整个磁盘进行加密,本文给大家介绍大势至文件加密管理软2017-07-24大势至控制上网行为的软件、公司数据防泄漏系统和服务器共享权限设置软
这篇文章主要介绍了大势至控制上网行为的软件、公司数据防泄漏系统和服务器共享权限设置软件方案,需要的朋友可以参考下2017-07-07大势至局域网上网控制软件、电脑机密文件防泄密软件、服务器共享权限设
大势至公司是国内最早从事上网行为管理软件、电脑文件防泄密系统、服务器共享文件权限管理软件研发的厂家,目前公司旗下核心产品涵盖了从网络监控软件到信息安全防护软件和2017-07-07大势至公司控制上网行为的软件、公司数据防泄漏系统、电脑文件防泄密系
这篇文章主要介绍了大势至公司控制上网行为的软件、公司数据防泄漏系统、电脑文件防泄密系统和服务器共享权限设置软件列表,需要的朋友可以参考下2017-07-03企业信息防泄漏产品、如何加强网络信息安全、网络信息安全解决方案
目前,企业中非法泄密的事件经常发生,下文给大家带来了大势至网络信息安全解决方案,感兴趣的朋友一起看看吧2017-05-27大势至电脑文件防泄密系统 企业数据防泄密系统 公司数据防泄漏软件 企
网络版包含管理端和客户端,不能安装在同一台电脑上,网络版只需在管理端注册(试用版无需注册)。管理端用于设置策略,无法控制本机。安装正式版软件前,须将试用版全部卸2017-05-27大势至局域网终端准入控制系统、内网接入管理系统、网络准入控制软件V8
大势至局域网终端准入控制系统是当前国内唯一一款基于B/S架构的内网准入控制系统,大势至网络准入控制软件V8.0是大势至公司根据国内大量用户的应用实践。本文给大家介绍大2017-05-11大势至企业数据防泄漏系统产品、企业数据防泄密产品V10.3正式上市
大势至企业数据防泄漏系统产品是当前国内一款专门保护电脑文件安全、防止商业机密泄漏的安全软件。大势至企业数据防泄密产品V10.3版本是在以前版本基础上的一次重大升级,2017-04-28大势至企业共享文件管理软件、企业文件共享平台软件V10.5版本发布
大势至企业共享文件管理软件、企业文件共享平台软件V10.5版本发布,全面增强共享访问权限设置,保护服务器共享文件安全。大势至企业共享文件管理软件、企业文件共享平台软2017-04-28
最新评论