Comment empêcher un groupe spécifique de clients de visiter l'URL?

Application utilisateur requise
Mis à jour10-06-2020 15:17:06 PM 84649
Ce document concerne les modèles suivants : 

L' URL est l'acronyme de Uniform Resource Locator , il représente un emplacement standard de ressource Internet, défini dans la RFC1738. L'URL se compose du schéma et de l'adresse IP / nom du serveur, le schéma décide du protocole que nous utilisons pour obtenir la ressource; L'adresse IP / le nom du serveur signifie où se trouve la ressource sur Internet, lorsque nous surfons sur Internet, nous utilisons de nombreuses URL pour obtenir ce que nous voulons sur Internet, par exemple, nous utilisons http://google.com pour obtenir des ressources google, via protocole http; nous utilisons https://amazon.com pour établir un lien SSL sécurisé avec amazon, via le protocole https. C'est la façon la plus courante de naviguer sur Internet.

Parfois, en tant qu'administrateur réseau ou parent, vous devrez peut-être empêcher certains clients (généralement définis dans un groupe) derrière le routeur de visiter une URL spécifique, définir l'URL qui pourrait être accéder à d'autres qui devraient être filtrées, rendre flexible et schéma de contrôle facile.

Les routeurs TP-Link Safestream offrent une fonction de filtrage d'URL qui vous aide à atteindre votre objectif en quelques étapes seulement sur l'interface graphique Web. Il peut être utile de filtrer les sites Web http par mots clés ou URL. Apprenons à configurer cette fonctionnalité étape par étape.

Dans cet exemple, nous supposons que nous devons empêcher un client nommé solidsnake d'accéder à toutes les ressources Internet liées à tp-link , nous y allons avec un TL-ER6120:

Étape 1. Nous devons d'abord créer un groupe d'utilisateurs (même s'il n'y a qu'un seul utilisateur restreint), le membre du groupe pourrait être un ou plusieurs, tous ces membres d'un groupe auraient la même autorité en matière d'accès URL. Sélectionnez d'abord Groupe d'utilisateurs dans le menu principal, puis créez un groupe avec son nom et sa description (facultatif), cliquez sur Ajouter pour continuer.

Dans ce cas, nous créons un exemple de groupe nommé test :

Étape 2. Après avoir créé un groupe, nous devons ensuite créer un utilisateur . L'utilisateur représente ici une adresse IP spécifique, un utilisateur équivaut à un client. En changeant la feuille de Groupe en Utilisateur, la manière de créer est la même que celle de créer un groupe, n'oubliez pas le bouton Ajouter .

Dans ce cas, nous supposons que l'adresse IP de solidsnake est 192.168.0.50:

 

Étape 3. Lorsque nous avons fini de créer à la fois le groupe et l'utilisateur, nous devons placer l'utilisateur dans un groupe spécifique, nous assurer qu'un groupe peut inclure un ou plusieurs membres, nous cliquons sur la feuille de vue , puis nous pourrions voir qu'il pourrait être sélectionné Utilisateur ou Groupe dans la sélection Affichage. Lorsque vous choisissez Groupe, vous pouvez trouver la boîte ci-dessous indiquant le membre disponible et le membre sélectionné , cliquez sur le bouton >> pour placer l'utilisateur sélectionné dans le groupe actuel; lorsque vous choisissez Utilisateur, vous pouvez trouver la boîte ci-dessous indiquant le groupe disponible et le groupe sélectionné , vous pouvez également cliquer sur le bouton >> pour que le groupe sélectionné inclue l'utilisateur actuel:

 

Étape 4. Jusqu'à présent, nous avons fini de créer un groupe comprenant un utilisateur, il est maintenant temps de configurer le filtre URL. Allez dans Pare-feu à Contrôle d'accès à Filtrage d'URL.

 

Étape 5. Dans le filtrage d'URL , nous devons d'abord cocher Activer le filtrage d'URL , puis sélectionner Autoriser l'URL répertoriée ci-dessous et refuser le reste ou Refuser l'URL répertoriée ci-dessous et autoriser le reste . Lorsque Autoriser l'URL répertoriée ci-dessous et refuser le reste a été sélectionné, seules les règles de la liste prendront effet, tous les autres clients ne figurant pas dans la liste Autoriser seraient totalement bloqués; lorsque Refuser l'URL répertoriée ci-dessous et autoriser le reste a été sélectionné, le filtrage ne prendra effet que sur les règles que vous avez définies. Les mots - clés de mode et le chemin d'URL sont faciles à comprendre: vous pouvez définir des mots-clés pour le filtrage d'URL ou un chemin d'URL complet.

 

Dans ce cas, nous définissons la règle de refus , les mots clés comme tp-link , le groupe choisi est test. Cliquez sur le bouton Ajouter .

 

Enfin, nous avons réussi à établir une règle de filtrage selon laquelle l'utilisateur solidsnake ne pouvait visiter aucune URL qui, incluant le mot - clé tp-link , ne serait pas influencée par les autres clients du réseau.

 

Note:

  1. Le filtrage d'URL ne serait pas valide pour le site Web https.
  2. Cet article est appliqué au filtrage d'URL pour un groupe d'utilisateurs spécifique, si vous supposez créer une règle pour tous les hôtes du réseau, à l'étape 5, vous devez choisir «Tout» dans la sélection «Objet».
  3. Lorsque vous définissez «Autoriser l'URL répertoriée ci-dessous et refuser le reste» pour un groupe spécifique, les autres clients perdraient totalement l'accès à toute URL car ils ne sont pas dans la liste «Autoriser», c'est très important.
Un site Web peut inclure diverses ressources qui sont déployées dans différentes URL, ces URL peuvent être différentes sans mot clé partagé, parfois vous pouvez trouver que le routeur ne peut pas autoriser ou refuser un site Web juste partiellement, l'explication ci-dessus montre pourquoi cela ressemble à ceci, donc afin de limiter complètement l'accès à un site Web, vous devez  ajouter plusieurs règles.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products