组网及说明
版本要求:此配置教程适用于UR路由器,且路由器使用Release 0178P02或更新的软件版本。
注意事项:
1. 配置网址关键字时,如需精确匹配网址,则关键字不加通配符*,例如www.baidu.com;如需模糊匹配网址,则关键字添加通配符*,例如*.baidu.com、www.baidu*或*baidu*;如需配置所有网址,则关键字设置为*.*。
2. 切换模式时,会清除所有规则,若管理模式从“拒绝(黑名单模式)”切换为“允许(白名单模式)”,则会默认设备处于未配置任何规则的白名单模式,即所有终端都无法访问所有网页/应用,只有配置白名单规则,才会依据对应的配置放开访问网址的权限。
配置步骤
本案适用于以下场景:针对单台终端设备配置白名单,其余终端不受影响
1. 点击“网址组”页面,并点击“新增”,输入网址组名称,网址列表设置为*.*(表示所有网址)
2. 再次点击“网址组--新增”,网址列表设置为指定终端允许访问的网址(本案以www.baidu.com为白名单网址)
3. 点击“地址组”,新增一条除需要设置白名单的终端之外所有地址的地址组(本案以192.168.1.2为指定终端)
4. 再次点击“地址组”,包含所有需要设置白名单的终端(本案以192.168.1.2为指定终端)
5. 将控制模式由“拒绝”改为“允许”,并点击应用(此时设备处于默认白名单模式且未配置规则,所有终端均无法访问网络)
6. 点击“新增”,添加第一条规则:放通除需要设置的终端外,其余所有终端的网络访问权限,网址组选择“所有网址”,地址组选择“除指定IP外的所有终端”
7. 点击“新增”,添加第二条规则:指定终端的白名单地址规则
8. 此时有如下两条规则,可实现最初目的:即192.168.1.2仅允许访问www.baidu.com,其余终端不受影响,可访问所有网址
