您当前位置:首页 > 资讯中心 > 技术文章

路由器如何禁止https淘宝、https 403禁止访问、禁止http跳转到https的方法

作者:雷法 日期:2016/1/18

处于保证数据传输安全以及网站安全认证等方面的考虑,越来越多的网站都采用了HTTPS技术(也即打开的网站网址以HTTPS开头),使得数据传输的过程得以加密,无法被第三方软件捕获、嗅探或识别,从而保护了网站的信息安全。
 
由于HTTPS网站在信息安全传输方面的优势,使得HTTPS的网站越来越多。很多邮件、网盘等都采用HTTPS加密传输技术。这一方面便于用户更安全地保证数据安全传输,但另一方面也为企业信息安全管理、网络管理带来了挑战,使得员工如果通过HTTPS的方式打开一些邮件、网盘网站,将会使得网管员无法再运用传统的网络管理技术来识别用户的文件上传、邮件附件上传的内容等,从而使得员工可以轻松通过HTTPS网站来泄露电脑文件的行为将无法被察觉,从而使得企业信息安全面临着巨大风险。
 
此外,局域网用户如果通过HTTPS的方式来访问一些购物、炒股或游戏网站的行为也将无法被识别和控制,从而也不利于单位规范员工上网行为,杜绝员工上班进行与工作无关的上网行为了。
 
因此,企业局域网必须控制访问HTTPS网站的行为,防止随意访问HTTPS网站而带来的各种风险。
 
那么,企业局域网如何禁止https淘宝、https 403禁止访问、禁止http跳转到https的行为呢?笔者以为,可以通过以下两种方法来实现:
 
方法一、通过路由器如何禁止https网站、禁止打开HTTPS淘宝网站
 
由于HTTPS的网站在数据传输的过程中进行了加密,因此无法获取HTTPS网站具体的传输内容,但是由于网站都会有IP地址,因此这种情况下可以通过路由器过滤访问IP地址的方式来禁止打开HTTPS的网站,从而保护了信息安全。如下图所示:
 
登录路由器,找到“安全设置”,然后是“防火墙设置”,然后在这里添加要过滤的HTTPS的公网IP地址即可。如下图所示:

 

图:路由器禁止访问某个或某些公网IP地址

 
只不过你需要首先知道HTTPS网站对应的IP地址,有时候获取公网IP地址需要借助于第三方抓包软件来分析识别。
 
方法二、借助于第三方软件来禁止打开HTTPS网站、禁止访问HTTPS淘宝网站
 
如果你觉得通过路由器禁止HTTPS网站比较复杂,也可以借助第三方软件的方式来禁止。例如有一款“大势至USB端口管理软件”(下载地址:http://www.grablan.com/monitorusb.html)是一款专门禁止USB存储设备、禁用U盘的电脑安全管理软件,同时还可以禁止邮件附件发送、禁止网盘文件上传、禁止QQ发送文件以及禁止FTP发送文件等,可以阻止通过各种途径泄露电脑文件的行为。
 
大势至USB控制系统集成了禁止访问HTTPS网站的行为,一方面可以完全禁止HTTPS网站的访问,另一方面也可以只让打开特定的HTTPS网站(比如网银等),从而实现了对HTTPS网站的完全控制。如下图所示:

图:禁止HTTPS网站访问

 
如果你想只让访问某些HTTPS的网站,则只需要在大势至USB控制系统的“禁止打开的网页”里面,添加允许访问的网站中文名称即可。如“中国工商银行”,则就只可以打开工商银行的HTTPS网站了。如下图所示:

 

 

图:只让特定HTTPS网站访问

 
总之,企业局域网要想完全禁止HTTPS网站的访问,一方面可以通过路由器禁止IP地址访问的方式来实现,一方面也可以借助于第三方软件来实现,具体情况可以根据自己的需要进行选择。
 
作者:Grabsun - 发布时间:2016-01-18 - 点击量:16609
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们