引言：單位用戶在電子政務(wù)外網(wǎng)無法打開某社保網(wǎng)站，在上網(wǎng)行為管理中設(shè)置禁用過濾網(wǎng)站功能后，訪問得以實現(xiàn)。取消了過濾功能后，如何保障網(wǎng)絡(luò)安全問題呢？通過設(shè)置黑白名單，筆者解決了這一問題。

故障現(xiàn)象

我地區(qū)大多數(shù)機(jī)關(guān)單位都接入電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)），政務(wù)外網(wǎng)一直都正常運(yùn)行。前兩天接到有用戶反映，說某社保網(wǎng)站打不開，或是偶爾能打開一下，然后就顯示當(dāng)前網(wǎng)頁無法打開，無法進(jìn)行訪問。

原以為是該單位的電腦終端中病毒了，換了一臺計算機(jī)還是打不開該個網(wǎng)站，而沒有接入政務(wù)外網(wǎng)的計算機(jī)可以打開，后來發(fā)現(xiàn)，所有接入政務(wù)外網(wǎng)的計算機(jī)均無法打開該網(wǎng)站。

故障解決

既然問題出在政務(wù)外網(wǎng)上，趕快聯(lián)系政務(wù)外網(wǎng)運(yùn)維人員，檢查防火墻和VPN網(wǎng)關(guān)的配置，沒有發(fā)現(xiàn)設(shè)備方面的限制。運(yùn)營商檢測政務(wù)外網(wǎng)的統(tǒng)一出口，也沒有發(fā)現(xiàn)有任何限制。無奈之際，只好對設(shè)備一個一個地進(jìn)行檢測，終于發(fā)現(xiàn)問題出在上網(wǎng)行為設(shè)備上。

圖1 添加白名單

圖2 設(shè)置安全策略

登錄到上網(wǎng)行為管理后，依次單擊窗口左側(cè)的“用戶與策略管理→上網(wǎng)策略”菜單，右側(cè)彈出了三個上網(wǎng)策略。勾選“過濾惡意網(wǎng)站”復(fù)選框后，單擊窗口上方的“禁用”按鈕后，操作成功后即可禁用當(dāng)前策略。這時，在政務(wù)外網(wǎng)的計算機(jī)可以訪問該網(wǎng)站了，故障得以解決。

白名單解決安全問題

但新的問題又出現(xiàn)了，由于上面的操作是禁用“過濾惡意網(wǎng)站”的策略，那么惡意網(wǎng)站就可以入侵到網(wǎng)絡(luò)中，這樣肯定是有安全隱患的。要做到既能夠訪問該網(wǎng)站，又對惡意網(wǎng)站進(jìn)行屏蔽，不妨試試白名單功能。

第一步，新增黑白名單組。在上網(wǎng)行為管理界面下，依次單擊窗口左側(cè)的“對象定義→黑白名單組”菜單，右側(cè)彈出“黑白名單組”標(biāo)簽頁。單擊窗口上方的“新增”按鈕，彈出“新增黑白名單組”對話框。接著，在名稱下輸入“惡意網(wǎng)站排除檢測”（可能隨意命名），在“URL下”把該網(wǎng)站的網(wǎng)址粘上去，單擊“提交”按鈕，提示操作成功即可完成第一步的操作（如圖1）。

第二步，引用黑白名單組。重新打開窗口左側(cè)的“用戶與策略管理→上網(wǎng)策略”菜單，進(jìn)入“上網(wǎng)策略”選項卡，單擊“過濾惡意網(wǎng)站”列表，打開“上網(wǎng)安全策略（過濾惡意網(wǎng)站）”對話框。勾選“啟用該策略”后，進(jìn)入到“策略設(shè)置”選項卡，在對話框右側(cè)滾動條拖至最下方，出現(xiàn)“排除網(wǎng)站”列。選中“惡意網(wǎng)站排除檢測”后，單擊“增加”按鈕，使之添加到“已選排除對象”列表框中。單擊“提交”按鈕即可（如圖2）。