捕獲的URL訪問報文
分析上述報文可以看出當(dāng)主機訪問網(wǎng)站時,首先會發(fā)送一個HTTP請求報文�����,該報文指明了應(yīng)用層協(xié)議為HTTP��,操作方法為GET���,URL字段內(nèi)容(路徑及文件名)為“/view/1321789.htm”����,HOST字段內(nèi)容為“baike.baidu.com”�。當(dāng)一個http報文經(jīng)過上網(wǎng)行為管理設(shè)備時,設(shè)備可以識別出上述信息����,并進一步檢查報文中的HOST和URL字段內(nèi)容��,如果HOST或URL字段內(nèi)容中有字符串與URL過濾規(guī)則中定義的過濾關(guān)鍵字相匹配���,那么該報文將會被丟棄,用戶電腦與該網(wǎng)站服務(wù)器的連接斷開�����,從而無法打開該網(wǎng)頁�����。
實用案例
案例一:為什么已經(jīng)設(shè)置了過濾“http://www.163.com”網(wǎng)址關(guān)鍵字����,網(wǎng)易主頁卻還是能打開?
上面已經(jīng)說過上網(wǎng)行為管理設(shè)備在進行URL過濾時檢查的是HTTP報文中HOST和URL字段的內(nèi)容,從上述抓包信息分析可知“http://”字符串并不會出現(xiàn)在這兩個字段中�。因此,設(shè)備無法在訪問網(wǎng)易網(wǎng)站的HTTP報文的HOST及RUL字段中匹配到“http://www.163.com”這個字符串�����,正確的過濾關(guān)鍵字應(yīng)該為“www.163.com”��。
案例二:我想過濾網(wǎng)易郵箱,但不想過濾網(wǎng)易主頁和其他網(wǎng)易子鏈接�����,如何設(shè)置?
由于網(wǎng)易郵箱的HOST字段為mail.163.com����,設(shè)置過濾關(guān)鍵字為“mail.163.com”即可以達到效果。而訪問網(wǎng)易主頁時HTTP報文中的HOST字段為www.163.com不會匹配過濾規(guī)則定義的“mail.163.com”關(guān)鍵字�,因此訪問網(wǎng)易主頁不會被過濾。
案例三:我想過濾所有與網(wǎng)易有關(guān)的網(wǎng)頁����,并已經(jīng)設(shè)置了“www.163.com”過濾關(guān)鍵字���,為什么只有網(wǎng)易主頁打不開�,網(wǎng)易郵箱和網(wǎng)易新聞卻還能打開?
很顯然由上述兩案例我們已經(jīng)知道“www.163.com”是網(wǎng)易主頁的HOST字段內(nèi)容��。而網(wǎng)易郵箱是“mail.163.com”�,網(wǎng)易新聞是“news.163.com”,因此無法完全匹配“www.163.com”過濾關(guān)鍵字����,也就達不到過濾它們的效果�����。想達到這個效果其實很簡單�,設(shè)置關(guān)鍵字為“163.com”即可���。因為與網(wǎng)易有關(guān)的網(wǎng)頁其HOST字段都會包含“163.com”字符����。
