引言：單位用戶在電子政務外網無法打開某社保網站，在上網行為管理中設置禁用過濾網站功能后，訪問得以實現(xiàn)。取消了過濾功能后，如何保障網絡安全問題呢？通過設置黑白名單，筆者解決了這一問題。

故障現(xiàn)象

我地區(qū)大多數(shù)機關單位都接入電子政務外網（以下簡稱政務外網），政務外網一直都正常運行。前兩天接到有用戶反映，說某社保網站打不開，或是偶爾能打開一下，然后就顯示當前網頁無法打開，無法進行訪問。

原以為是該單位的電腦終端中病毒了，換了一臺計算機還是打不開該個網站，而沒有接入政務外網的計算機可以打開，后來發(fā)現(xiàn)，所有接入政務外網的計算機均無法打開該網站。

故障解決

既然問題出在政務外網上，趕快聯(lián)系政務外網運維人員，檢查防火墻和VPN網關的配置，沒有發(fā)現(xiàn)設備方面的限制。運營商檢測政務外網的統(tǒng)一出口，也沒有發(fā)現(xiàn)有任何限制。無奈之際，只好對設備一個一個地進行檢測，終于發(fā)現(xiàn)問題出在上網行為設備上。

圖1 添加白名單

圖2 設置安全策略

登錄到上網行為管理后，依次單擊窗口左側的“用戶與策略管理→上網策略”菜單，右側彈出了三個上網策略。勾選“過濾惡意網站”復選框后，單擊窗口上方的“禁用”按鈕后，操作成功后即可禁用當前策略。這時，在政務外網的計算機可以訪問該網站了，故障得以解決。

白名單解決安全問題

但新的問題又出現(xiàn)了，由于上面的操作是禁用“過濾惡意網站”的策略，那么惡意網站就可以入侵到網絡中，這樣肯定是有安全隱患的。要做到既能夠訪問該網站，又對惡意網站進行屏蔽，不妨試試白名單功能。

第一步，新增黑白名單組。在上網行為管理界面下，依次單擊窗口左側的“對象定義→黑白名單組”菜單，右側彈出“黑白名單組”標簽頁。單擊窗口上方的“新增”按鈕，彈出“新增黑白名單組”對話框。接著，在名稱下輸入“惡意網站排除檢測”（可能隨意命名），在“URL下”把該網站的網址粘上去，單擊“提交”按鈕，提示操作成功即可完成第一步的操作（如圖1）。

第二步，引用黑白名單組。重新打開窗口左側的“用戶與策略管理→上網策略”菜單，進入“上網策略”選項卡，單擊“過濾惡意網站”列表，打開“上網安全策略（過濾惡意網站）”對話框。勾選“啟用該策略”后，進入到“策略設置”選項卡，在對話框右側滾動條拖至最下方，出現(xiàn)“排除網站”列。選中“惡意網站排除檢測”后，單擊“增加”按鈕，使之添加到“已選排除對象”列表框中。單擊“提交”按鈕即可（如圖2）。