上网行为管理策略规则配置

上网行为管理策略规则共分为三类：网络应用控制策略规则、网页内容控制策略规则和外发信息控制策略规则，每类中又包含若干子控制策略规则。

注意：上网行为管理策略规则需要在全局策略模式下进行配置，默认情况下，系统处于安全域策略模式。请访问页面“上网行为策略”，点击『全局策略』按钮，然后重启设备，将安全域策略模式转换为全局策略模式。

新建网络应用控制策略规则

网络应用控制策略规则对网络应用的使用进行控制。StoneOS根据不同的协议及应用领域将网络应用分为8大类，分别为网络游戏、即时通讯、在线炒股、P2P协议、流媒体协议、其他协议、FTP控制以及HTTP控制，每一大类中又包含若干具体的子应用和协议。网络管理者可以根据需要，对各种应用和协议制定基于用户和时间表的策略规则，以实现对用户上网行为的控制。

新建网络应用控制策略规则，请按照以下步骤进行操作：

访问页面“上网行为策略”。
在<目的安全域>下拉菜单中选择安全域，点击『新建』按钮，进入策略规则配置页面。
分别指定策略规则的<策略名称>、<优先级>、<用户>以及<时间表>。
系统默认用户为Any，即针对任意用户、用户组、角色或者IP地址都有效，用户可以根据需要点击相应的<修改>按钮对用户进行修改；
系统默认时间表为无，即任意时间都有效，用户可以根据需要点击相应的<修改>按钮对时间表进行修改。
在<菜单>列表的<网络应用>部分点击应用或者协议类型，具体的应用或者协议以及相关配置选项则会显示在页面右侧。
根据需要完成相关配置。
例如，配置对MSN聊天内容进行日志记录：选中<MSN>复选框，并在<日志记录>下拉菜单中选中“日志和内容”。
点击『确认』按钮保存所做配置。

新建网页内容控制策略规则

网页内容控制策略规则包括URL过滤策略规则和关键字过滤策略规则。网页内容控制策略规则能够对用户访问的网页进行控制。

URL过滤策略规则可以基于系统预定义的URL类别和用户自定义的URL类别，对用户所访问的网页进行过滤。

关键字过滤策略规则可以基于用户自定义的关键字类别，对用户所访问的网页进行过滤，同时，能够通过SSL代理功能对用户所访问的含有某特定关键字的HTTPS加密网页进行过滤。关于SSL代理功能的详细信息，请参阅SSL代理介绍。

新建URL过滤策略规则，请按照以下步骤进行操作：

访问页面“上网行为策略”。
在<目的安全域>下拉菜单中选择安全域，点击『新建』按钮，进入策略规则配置页面。
分别指定策略规则的<策略名称>、<优先级>、<用户>以及<时间表>。
系统默认用户为Any，即针对任意用户、用户组、角色或者IP地址都有效，用户可以根据需要点击相应的<修改>按钮对用户进行修改；
系统默认时间表为无，即任意时间都有效，用户可以根据需要点击相应的<修改>按钮对时间表进行修改。
在<菜单>列表的<网页内容>部分点击<URL过滤>，具体的URL类别及相关配置选项则会显示在页面右侧。
根据需要完成相关配置。
例如，配置禁止访问网络游戏类网站并做日志记录：选中<网络游戏>复选框及其对应的<拒绝>复选框，并在对应的<日志记录>下拉菜单中选中“日志”。
点击『确认』按钮保存所做配置。

注意：新建URL过滤策略规则时，

为确保配置时引用最新URL数据库，建议首先进行URL库更新。更新URL库，请访问页面“上网行为上网行为库URL库”。
如需要进行自定义URL的过滤控制，请首先自定义URL类别。自定义URL类别，请访问页面“上网行为上网行为库自定义URL库”。

新建关键字过滤策略规则，请按照以下步骤进行操作：

访问页面“上网行为上网行为库关键字库”，根据需要自定义关键字类别。
访问页面“上网行为策略”。
在<目的安全域>下拉菜单中选择安全域，点击『新建』按钮，进入策略规则配置页面。
分别指定策略规则的<策略名称>、<优先级>、<用户>以及<时间表>。
系统默认用户为Any，即针对任意用户、用户组、角色或者IP地址都有效，用户可以根据需要点击相应的<修改>按钮对用户进行修改；
系统默认时间表为无，即任意时间都有效，用户可以根据需要点击相应的<修改>按钮对时间表进行修改。
如需要，选中<SSL代理>对应的<启用>复选框，开启对HTTPS加密网页的过滤控制。
在<菜单>列表的<网页内容>部分点击<关键字过滤>，具体的关键字类别信息及相关配置选项则会显示在页面右侧。
根据需要完成相关配置。
例如，配置禁止访问包含关键字X（该关键字属于“keyword”关键字类别）的网站并做日志记录：
选中<keyword>复选框及其对应的<拒绝>复选框，并在<日志记录>下拉菜单中选中“日志”。
点击『确认』按钮保存所做配置。

注意：新建关键字过滤策略规则时，

关于URL类别、关键字类别以及相关的配置详情，请参阅上网行为库。
关于SSL代理的详细信息，请参阅SSL代理介绍。

新建外发信息控制策略规则

外发信息控制策略规则包括邮件控制策略规则和论坛发帖控制策略规则，能够对用户的外发信息进行控制。

邮件控制策略规则能够对通过SMTP协议发送的邮件和Webmail外发邮件进行控制，可以根据邮件的收件人、发件人、内容关键字、附件名称和附件大小对邮件的发送进行限制。同时，能够通过SSL代理功能控制Gmail加密邮件的发送。关于SSL代理功能的详细信息,请参阅SSL代理介绍。

论坛发帖控制策略规则能够对通过HTTP Post方法上传的含有某关键字的内容进行控制，如阻断内网用户在论坛发布含有指定关键字的帖子。

新建邮件控制策略规则，请按照以下步骤进行操作：

访问页面“上网行为策略”。
在<目的安全域>下拉菜单中选择安全域，点击『新建』按钮，进入策略规则配置页面。
分别指定策略规则的<策略名称>、<优先级>、<用户>以及<时间表>。
系统默认用户为Any，即针对任意用户、用户组、角色或者IP地址都有效，用户可以根据需要点击相应的<修改>按钮对用户进行修改；
系统默认时间表为无，即任意时间都有效，用户可以根据需要点击相应的<修改>按钮对时间表进行修改。
如需要，选中<SSL代理>对应的<启用>复选框，开启对Gmail加密邮件的发送控制。
在<菜单>列表的<外发信息>部分点击<邮件控制>，邮件控制配置选项则会显示在页面右侧。
选中<启用邮件控制>复选框开启邮件行为控制功能。
在<行为>部分指定对外发邮件的控制动作，选中<阻断模式>或者<审计模式>单选按钮即可。
阻断模式：阻止发送符合控制条件的邮件；
审计模式：允许发送符合控制条件的邮件。
根据需要完成后续相关配置。
例如，配置禁止使用sina邮箱外发邮件并做日志记录（该策略规则控制动作为阻断模式）：
首先，在<发件人>部分点击『添加』按钮，在弹出文本框中输入“*@sina.com”，并点击『确认』按钮将发件人添加到发件人列表；然后，在<Webmail控制>部分选中<sina>复选框；最后，在<日志记录>下拉菜单中选中“日志，内容和附件”。
点击『确认』按钮保存所做配置。

注意：新建邮件控制策略规则时，

如需要进行邮件内容关键字过滤控制，请首先进行关键字类别配置。配置关键字类别，请访问页面“上网行为上网行为库关键字库”。
只有邮件控制策略规则的控制动作为阻断模式时，才能对外发邮件的附件大小进行控制。
邮件控制策略规则的收件人和发件人支持两种输入格式：一种为用户名精确匹配，以126邮箱为例，用户需输入“user-name@126.com”；另一种为用户名通配符匹配，同样以126邮箱为例，用户需输入“*@126.com”。
邮件控制策略规则的附件名称区分大小写，并且支持两种输入格式：一种为附件名称精确匹配，以JPG图片为例，用户需输入“pic-name.JPG”；另一种为附件名称通配符匹配，同样以JPG图片为例，用户需输入“*.JPG”。

新建论坛发帖控制策略规则，请按照以下步骤进行操作：

访问页面“上网行为上网行为库关键字库”，根据需要定义关键字。
访问页面“上网行为策略”。
在<目的安全域>下拉菜单中选择安全域，点击『新建』按钮，进入策略规则配置页面。
分别指定策略规则的<策略名称>、<优先级>、<用户>以及<时间表>。
系统默认用户为Any，即针对任意用户、用户组、角色或者IP地址都有效，用户可以根据需要点击相应的<修改>按钮对用户进行修改；
系统默认时间表为无，即任意时间都有效，用户可以根据需要点击相应的<修改>按钮对时间表进行修改。
在<菜单>列表的<外发信息>部分点击<论坛发帖>，论坛发帖控制配置选项则会显示在页面右侧。
选中<启用论坛发帖控制>复选框开启论坛发帖行为控制功能。
在<行为>部分指定对外发邮件的控制动作，选中<阻断模式>或者<审计模式>单选按钮即可。
阻断模式：阻止发送符合控制条件的帖子；
审计模式：允许发送符合控制条件的帖子。
根据需要完成后续相关配置。
例如，配置禁止在社区论坛发布含有关键字X（该关键字属于“keyword”关键字类别）的帖子并做日志记录（该策略规则控制动作为阻断模式）：
首先，在<关键字>部分点击『添加』按钮，选中<keyword>复选框，点击『确认』按钮将关键字类别添加到关键字列表；然后，在<被控制网站>部分选中<社区论坛>复选框；最后，在<系统日志>下拉菜单中选中“日志”。
点击『确认』按钮保存所做配置。