企業路由器管理使用者訪問外網網站許可權的方法

　　在企業環境中，可能會由於部門分工不同從而對各個部門對網路的需求也不相同，小編為大家整理了，供大家參考閱讀!

　　1.網站分組設定

　　網站分組中，同一個使用者組需要訪問的網站放到一個網站分組中，方便後續對不同的使用者組做網站訪問過濾規則時進行選擇。新增一個分組，分組中新增銷售部需要訪問的網站。在組成員中可以通過萬用字元“*”的方式來新增網站比如要設定允許訪問百度，如果設定

　　2.網站過濾設定

　　網站過濾設定中，需要針對銷售部新增兩條規則：一條是允許銷售部的員工訪問網站分組“銷售部”中的網站;一條是禁止銷售部的員工訪問所有網站。第一條規則設定如下：

　　網站分組列表中選擇“銷售部”分組。

　　第二條規則設定如下：

　　網站過濾設定中，針對研發部只需要設定一條如下規則即可：

　　網站分組列表中選擇“視訊”組。

　　3.URL過濾設定

　　設定完網站過濾後，基本上可以實現銷售部的員工只能訪問官網的需求，但是禁止掉了所有網站之後，QQ離線傳檔案也同樣會被禁止掉QQ離線檔案使用的是HTTP協議，又因為QQ離線傳檔案的HTTP包中沒有使用固定的地址或者域名導致無法通過網站過濾的方式允許QQ傳離線檔案。但是每次QQ傳離線檔案時都有使用同一個關鍵字“key”，這樣就可以通過URL過濾的方式來實現允許QQ傳離線檔案。

　　注意：因為URL過濾的優先順序比網站過濾的優先順序要高，所以即使網站過濾中除了官網之外禁止了所有網站的訪問，URL過濾中允許訪問的關鍵字一樣可以被正常訪問。

　　配置完以上步驟，銷售部和研發部的需求就可以完美的實現了。這裡有一點值得注意的是，並不是所有的網站都像我司官網那樣一個*.mercurycom就可以搞定的，因為有很多大的入口網站都是由許多不同的域名巢狀組成的，如果只允許一個主域名比如只允許