作者:雷法 日期:2016/1/18
处于保证数据传输安全以及网站安全认证等方面的考虑,越来越多的网站都采用了HTTPS技术(也即打开的网站网址以HTTPS开头),使得数据传输的过程得以加密,无法被第三方软件捕获、嗅探或识别,从而保护了网站的信息安全。
由于HTTPS网站在信息安全传输方面的优势,使得HTTPS的网站越来越多。很多邮件、网盘等都采用HTTPS加密传输技术。这一方面便于用户更安全地保证数据安全传输,但另一方面也为企业信息安全管理、网络管理带来了挑战,使得员工如果通过HTTPS的方式打开一些邮件、网盘网站,将会使得网管员无法再运用传统的网络管理技术来识别用户的文件上传、邮件附件上传的内容等,从而使得员工可以轻松通过HTTPS网站来泄露电脑文件的行为将无法被察觉,从而使得企业信息安全面临着巨大风险。
此外,局域网用户如果通过HTTPS的方式来访问一些购物、炒股或游戏网站的行为也将无法被识别和控制,从而也不利于单位规范员工上网行为,杜绝员工上班进行与工作无关的上网行为了。
因此,企业局域网必须控制访问HTTPS网站的行为,防止随意访问HTTPS网站而带来的各种风险。
那么,企业局域网如何禁止https淘宝、https 403禁止访问、禁止http跳转到https的行为呢?笔者以为,可以通过以下两种方法来实现:
方法一、通过路由器如何禁止https网站、禁止打开HTTPS淘宝网站
由于HTTPS的网站在数据传输的过程中进行了加密,因此无法获取HTTPS网站具体的传输内容,但是由于网站都会有IP地址,因此这种情况下可以通过路由器过滤访问IP地址的方式来禁止打开HTTPS的网站,从而保护了信息安全。如下图所示:
登录路由器,找到“安全设置”,然后是“防火墙设置”,然后在这里添加要过滤的HTTPS的公网IP地址即可。如下图所示:
图:路由器禁止访问某个或某些公网IP地址
只不过你需要首先知道HTTPS网站对应的IP地址,有时候获取公网IP地址需要借助于第三方抓包软件来分析识别。
方法二、借助于第三方软件来禁止打开HTTPS网站、禁止访问HTTPS淘宝网站
如果你觉得通过路由器禁止HTTPS网站比较复杂,也可以借助第三方软件的方式来禁止。例如有一款“大势至USB端口管理软件”(下载地址:
http://www.grablan.com/monitorusb.html)是一款专门禁止USB存储设备、禁用U盘的电脑安全管理软件,同时还可以禁止邮件附件发送、禁止网盘文件上传、禁止QQ发送文件以及禁止FTP发送文件等,可以阻止通过各种途径泄露电脑文件的行为。
大势至USB控制系统集成了禁止访问HTTPS网站的行为,一方面可以完全禁止HTTPS网站的访问,另一方面也可以只让打开特定的HTTPS网站(比如网银等),从而实现了对HTTPS网站的完全控制。如下图所示:
图:禁止HTTPS网站访问
如果你想只让访问某些HTTPS的网站,则只需要在大势至USB控制系统的“禁止打开的网页”里面,添加允许访问的网站中文名称即可。如“中国工商银行”,则就只可以打开工商银行的HTTPS网站了。如下图所示:
图:只让特定HTTPS网站访问
总之,企业局域网要想完全禁止HTTPS网站的访问,一方面可以通过路由器禁止IP地址访问的方式来实现,一方面也可以借助于第三方软件来实现,具体情况可以根据自己的需要进行选择。