关于 Web 资源访问规则

Web 资源访问规则是一组筛选器和当用户在规则计划中指定的时间访问规则中描述的 Web 资源时应用程序执行的操作。筛选器可让您指定受 Web 控制组件监控访问的 Web 资源。

以下筛选器可用：

• 按内容类别筛选。Web 控制可以根据内容对 Web 资源进行分类。您可以控制用户对具有由这些类别定义的内容的 Web 资源的访问。当用户访问属于所选内容类别的 Web 资源时，应用程序将执行规则中指定的操作。
• 按数据类型类别筛选。Web Control 可以根据数据类型对 Web 资源进行分类。您可以控制用户对位于与某些类型数据相关的 Web 资源上的数据的访问。当用户访问与所选数据类型类别相关的 Web 资源时，应用程序将执行规则中指定的操作。
• 按 Web 资源地址筛选。您可以控制用户对 Web 资源的所有地址、Web 资源的个别地址和/或 Web 资源的地址组的访问。

  如果您同时定义了按内容类别和/或数据类型类别进行筛选以及按 Web 资源地址进行筛选，并且指定的 Web 资源地址和/或 Web 资源地址组属于选定的内容类别或数据类型类别，则应用程序不会控制对选定内容类别和/或数据类型类别的所有 Web 资源的访问，而只是控制对选定的 Web 资源地址和/或 Web 资源地址组的访问。

• 按用户和用户组名称进行筛选。您可以定义用户和/或用户组，根据规则控制其对 Web 资源的访问。例如，您可以限制组织中除 IT 部门之外的所有用户使用浏览器对互联网的访问。
• 规则计划。您可以设置规则计划。规则计划可决定应用程序控制对规则中指定的 Web 资源的访问的时间。例如，您可以限制仅在工作时间时通过浏览器访问互联网。

对于每条规则，您可以指定当用户访问与规则设置匹配的 Web 资源时 Web 控制执行的操作：

• 允许。Web 控制允许用户访问 Web 资源。
• 阻止。Web 控制阻止用户对 Web 资源的访问并显示访问被阻止的消息。通过点击阻止消息中的链接，用户可以向企业局域网管理员发送有关错误阻止的投诉消息，并获得对请求的网络资源的访问权限。
• 告知。Web 控制显示一条警告，提示该 Web 资源不受欢迎。通过点击警告消息中的链接，用户可以向企业局域网管理员发送有关错误警告的投诉消息。在这种情况下，用户对网络资源的访问不会被阻止。

每条规则都有一个优先级。规则在列表中的位置越靠前，其优先级就越高。如果将某个网站添加到多条规则中，Web 控制将按照优先级最高的规则来控制对该网站的访问。例如，应用程序可能将公司门户网站识别为社交网络。要限制对社交网络的访问，同时允许访问公司门户网站，请创建两条规则：一条针对“社交网络”类别的阻止规则和一条针对公司门户网站的允许规则。公司门户网站访问规则的优先级必须高于社交网络访问规则。

如果没有创建阻止规则，则不会解密 HTTPS 流量。