如何使用思科路由器实现网页内容过滤的目的

　　思科(Cisco)路由器是一个集成多业务路由器，福利综合服务网络路由器，以及获得回报的网络路由器，具备用于连接不同网络设备的综合服务的多种功能。今天小编要给大家分享的教程是：如何使用思科路由器实现网页内容过滤的目的。

　　当今社会，过滤一些网络内容已经不仅仅是企业的可选择的操作了，然而是已经成为了法律一定的以及企业为了防止员工犯错所一定要采取的行动了。那么在一篇教程里面，小编就会为大家简单的介绍一下Cisco iOS路由器究竟是怎样通过第三方服务实现web内容过滤的目的。

　　为了保护企业网络以及终端用户不会受到恶意又或者是不良网页内容的入侵，那么大家就能够使用基于订阅的思科IOS内容过滤掉了。这也是思科第一次把第三方公司就比如说Smart Filter(也就是之前的N2H2公司)以及Websense提供的服务纳入到IOS12.2(15)T里面。在今年的时候，IOS12.4(15)XZ以及12.4(20)T里面，思科IOS又加入了Trend Micro(趋势)公司的URL这一项过滤服务。

　　假如说大家真的想要使用上面这一些功能的话，那么首先需要做的就是先确保我们的路由器IOS是支持这一个特性的。然后通过Cisco IOS Feature Navigator，大家就能够验证到所使用的软件映像究竟是不是支持这一个特性了。

　　当然啦，除了适当的IOS映像之外，大家还一定要在这一些第三方公司进行服务注册，因为只有这样子才可以获取得到他们的URL过滤服务。根据趋势科技的向导，大家能够注册路由器用来获取得到Trend Router Provisioning Server(也就是TRPS)。如果大家想要获取得到更加多的信息，那么大家能够参阅Prerequisites for Cisco Subscription-based IOS Content Filtering，希望这个对你有所帮助！

　　一、依靠URL过滤的原因

　　作为一名网络管理员来说，相信大多数人都一定不想将大量的时间用于关注用户浏览的网络内容上面吧。然而互联网过滤服务正正就是针对这一种情况所提供的一种比较方便的功能。在以前当小编在部署网页过滤服务时，小编总是喜欢对于提出抱怨的用户说：“这就是Web的过滤服务，说你的某某网站是不允许访问的。”

　　通过部署URL这一种过滤，大家就能够利用第三方公司的服务从终端用户过滤掉一些恶意或者是不恰当的互联网流量了。除了能够简单的开启又或者是关闭过滤功能之外，当然啦我们也能够为特定的网站以及用户开放这一些内容或者是站点的。

　　终端用户的URL请求是和Trend Router Provisioning Server(也就是TRPS)相互关联的，根据大家预先设定的策略允许或者是拒绝用户的访问。当用户键入了一个网址以后，那么服务就会进行策略执行查询操作。假如说策略允许的话，那么用户就能够继续向访问这一个网站，假如说策略是禁止的话，那么用户就会被阻止访问这一个URL地址了。

　　二、Cisco过滤选项

　　白名单：(简单来说，也就是信任域名单)设定一个特定的域名，允许通过路由器。

　　黑名单：(简单来说，也就是非受信域名单)设定一个特定的域名，就没有办法可以通过路由器了。所设置信息也会在路由器上面进行缓存，这样子就方面后期的检查了。

　　阻止关键字：这一个选项主要就是用来设置过滤的URL字符串（由数字、字母、下划线组成的一串字符）或者是关键字的，就比如说*www.parrot.*又或者是*rockbaby*。这样子的话，一旦在URL里面出现“rockbaby,”这一个字符串，那么路由器就会阻止访问然而并不需要经过TRPS服务器。

　　缓存最近的请求：这一个功能能够保存最近访问请求的处理策略。就是因为这样对于之后用户每一次的请求，就没有必要再让他们通过TRPS进程了。

　　分组缓冲：这一个功能能够让大家在等待查询过程完成的过程里面存储网址的信息。就小编认为，这是一个比较强大的功能，能够防止HTTP请求量过大从而就导致了路由器超负荷的情况发生。默认情况下面，响应数是200，不过能够进行修改的。当然啦，这一个功能同样也是适用于第三方过滤器服务器SmartFilter以及Websense的。

　　三、怎样配置Cisco IOS URL过滤呢?

　　假如说大家需要配置Cisco IOS URL过滤的话，那么大家就需要深刻的了解一下防火墙规则以及URL过滤的原理。当大家在趋势科技的过滤系统里面进行了注册以后，那么大家在Cisco IOS中对于Trend Micro URL过滤服务的设置，我们能够执行以下的操作，具体的操作如下：

　　1、首先大家需要做的就是先为本地URL过滤配置一个ClassMaps；

　　2、然后我们就需要为Trend Micro URL过滤配置一个ClassMaps；

　　3、最后大家需要做的就是为Trend Micro URL过滤配置一个ParameterMaps。

　　四、配置URL过滤策略

　　现在小编就为大家简单的介绍一下附加URL过滤策略吧，其实有关于配置第三方URL过滤所需要使用到的IOS命令以及相关的配置示范例子，大家能够参阅Cisco’s Subscription-based IOS Content Filtering 这一个网页了解更加多的信息哟。

　　五、小编总结

　　其实大家仅仅只需要通过使用Cisco IOS过滤器过滤URL这一个功能，那么我们就能够非常轻松的把恶意网站屏蔽在企业网络之外了。对于各种各样类型的企业这一个角度来说，为了可以准确的保护企业网络安全，保持员工的工作效率，对于Web内容过滤的需求也正在日渐的增强。

　　小编结语：

　　以上的考试认证教程，主要向大家介绍如何使用思科路由器实现网页内容过滤的目的。如果大家有兴趣的话，记得要跟着小编一起学习哟。课课家会一直更新关于考试认证的教程，请继续关注我们的网站：课课家教育。谢谢！