二、域名过滤配置:
依赖于现在高度发达的网络,在每一个大规模的事件爆发之后,网络上总会出现很多与该事件相关的病毒网站。这次的“猪流感”病毒也不例外,在“猪流感”蔓延全球的同时,许多不法分子借“猪流感”之名通过网站和垃圾邮件兜售假药、传播病毒、盗窃用户银行账户等信息。据F-Secure杀毒软件公司统计,近几天已有146个与猪流感有关的诈骗网站注册上线。为了敛财,这些网站传播恶意软件和病毒,窃取用户银行卡等信息,还兜售假药和猪流感防治假手册牟利。由此可见在虚拟的网络世界中同样存在着类似“猪流感”疫情危机。
为了保证内网网络安全,我们可以通过“域名过滤”功能,轻松过滤掉病毒网站。
在配置之前,先介绍一下ReOS 2008的域名过滤功能的工作机制:
1、域名过滤功能是全字匹配的,当内网用户在浏览器里输入的域名与“域名列表”中显示的域名全字匹配时,将无法访问此域名对应的网页。例如:在域名列表里面有“163.com”这条记录,内网用户则无法访问163.com,但是可以访问www.163.com。
2、可以在域名名称中输入通配符“*”来实现对多个域名的过滤,例如:在域名列表中添加域名名称“www.163.*”,内网用户将不能访问以“www.163.”开头的所有网页。
3、必须在启用域名过滤功能后,配置的域名过滤才生效。
配置方法:
举例1:
某公司网管需要禁止内网用户访问“games.sina.com.cn”以及新浪游戏里面的所有链接。
1、WEBUI--防火墙--域名过滤,添加“games.sina.*”的记录:
2、启用域名过滤功能:
配置完成。这样配置后内网用户将无法访问以“games.sina.”开头的任何网页。
举例2:
某公司网管需要禁止内网用户访问所有域名中带“video”字符的网页。
配置方法如上,只需要在域名列表中添加一条“*video*”的记录即可。
以上列举了两种最常用的病毒防御措施,可以帮助网络管理人员更好地对内网进行病毒防范。当然,这仅仅是艾泰产品防病毒功能的一个小方面而已,还有更多强大的功能也等待着网络管理人员去深入。只有把内网病毒防御管理配置完善了,那么在类似“冲击波”、“震荡波”以及“猪流感”病毒网站等互联网病毒大规模爆发时,我们的网络才能安然无恙,立于不败之地。
本文来源:不详 作者:佚名