UniFi 网关提供 强大的内容过滤基于域名的阻止功能,以保护网络免受恶意和露骨网站的侵害。通过 全网控制和精细的域名过滤功能,UniFi 可帮助您管理 Web 访问、阻止有害内容并强制执行浏览策略,从而提供更安全的互联网体验。


有关 UniFi 流量管理功能的完整概述,请参见此处


UniFi Network 提供两种快速简便的内容过滤方式,即使用 内容过滤简单应用程序阻止


  • 内容过滤 是一种 一键式解决方案,用于阻止被 UniFi 分类为露骨、色情或恶意内容的一组网站。该功能适用于整个 VLAN,还可选择阻止 VPN。

  • 简易应用程序阻止 可拦截您选择的特定网站、应用程序或应用组,从而提供 更精细的控制。它支持按设备和按 VLAN 进行过滤,并可选择在特定时间限制访问。

    • UniFi 基于区域的防火墙可提供 更有 针对性的阻止。详情请点击此处

内容过滤

  1. 跳转到 UniFi Network > 设置 > 网络。

  2. 单击现有网络,或创建一个新网络

  3. 高级 下,将 内容过 滤设置为 工作家庭

    a. 工作: 阻止露骨、色情和恶意域名。启用 Google 安全搜索YouTube 限制模式

    b. 家庭: 会阻止上述所有内容以及 VPN。

  4. 单击 应用更改


简单应用程序阻止

  1. 跳转至设置> 安全性 > 保护。

  2. 点击新建 简单应用程序阻止

  3. 设置您的配置:

    a. 选择 设备网络

    b. 选择 应用程序应用程序类别

    c.(可选)配置阻止 时间表

  4. 单击 添加


工作原理

内容过滤功能 提供了一个预先筛选的大型列表,其中包含与恶意或露骨内容相关的域名。此列表由 UniFi 自动更新,启用此功能后,它将在 DNS 层面 上运行,通过在 DNS 解析期间拦截流量,来阻止对特定域名关联网站的访问。


简单应用程序阻止功能 会自动创建内部和热点区域的 防火墙策略,以阻止对更细粒度网站的访问。


基于区域的防火墙

为了实现更多的控制,UniFi 网关支持通过防火墙创建 基于域的自定义 规则。这些规则可以应用于 特定设备、特定网络,甚至 整个区域。要了解更多关于 UniFi 防火墙的信息,请点击此处