UniFi 网关提供 强大的内容过滤 和 基于域名的阻止功能,以保护网络免受恶意和露骨网站的侵害。通过 全网控制和精细的域名过滤功能,UniFi 可帮助您管理 Web 访问、阻止有害内容并强制执行浏览策略,从而提供更安全的互联网体验。
有关 UniFi 流量管理功能的完整概述,请参见此处。
UniFi Network 提供两种快速简便的内容过滤方式,即使用 内容过滤 和 简单应用程序阻止。
-
内容过滤 是一种 一键式解决方案,用于阻止被 UniFi 分类为露骨、色情或恶意内容的一组网站。该功能适用于整个 VLAN,还可选择阻止 VPN。
-
简易应用程序阻止 可拦截您选择的特定网站、应用程序或应用组,从而提供 更精细的控制。它支持按设备和按 VLAN 进行过滤,并可选择在特定时间限制访问。
- UniFi 基于区域的防火墙可提供 更有 针对性的阻止。详情请点击此处。
内容过滤
-
跳转到 UniFi Network > 设置 > 网络。
-
单击现有网络,或创建一个新网络。
-
在 高级 下,将 内容过 滤设置为 工作 或 家庭。
a. 工作: 阻止露骨、色情和恶意域名。启用 Google 安全搜索 和 YouTube 限制模式。
b. 家庭: 会阻止上述所有内容以及 VPN。
-
单击 应用更改。
简单应用程序阻止
-
跳转至设置> 安全性 > 保护。
-
点击新建 简单应用程序阻止。
-
设置您的配置:
a. 选择 设备 或 网络。
b. 选择 应用程序 或 应用程序类别。
c.(可选)配置阻止 时间表。
-
单击 添加。
工作原理
内容过滤功能 提供了一个预先筛选的大型列表,其中包含与恶意或露骨内容相关的域名。此列表由 UniFi 自动更新,启用此功能后,它将在 DNS 层面 上运行,通过在 DNS 解析期间拦截流量,来阻止对特定域名关联网站的访问。
简单应用程序阻止功能 会自动创建内部和热点区域的 防火墙策略,以阻止对更细粒度网站的访问。
基于区域的防火墙
为了实现更多的控制,UniFi 网关支持通过防火墙创建 基于域的自定义 规则。这些规则可以应用于 特定设备、特定网络,甚至 整个区域。要了解更多关于 UniFi 防火墙的信息,请点击此处。