如何屏蔽https网站、禁止访问https的方法

1、      首先，通过“聚生网管”创建一个管理用户上网的策略，如果想要完全禁止访问HTTPS网站，则只需要在聚生网管的“策略配置”这里，点击“ACL访问规则”，然后创建一个禁止443端口的ACL规则即可。这是因为，所有的HTTPS网站访问都是通过443端口进行。因此，一旦过滤443端口的数据报文，将会完全禁止访问一切HTTPS的网站。如下图所示：

2、至此，我们就实现了对HTTPS网站的全面过滤。

      但是，有时候我们需要访问网银、报税等网站，而此类网站通常也采用HTTPS技术，因此如果按照上面的方法，则会无法访问此类网站，这显然违背了网络管理的初衷。这种情况下，我们可以借助于“聚生网管”的全局白名单来实现放行特定的HTTPS网站。如下图所示：

3、      点击“聚生网管”界面顶部的“全局配置”，然后点击“启用网络应用优先级设置”，然后选择“启用全局白名单设置”，然后在这里添加要例外放行的网址或IP地址就可以了，如下图所示：

4、      但是，怎么知道要例外访问的HTTPS网站的IP地址呢，可以利用“聚生网管”的“查看主机详细流量功能”。在要控制的电脑上右键点击，然后选择“查看主机详细流量信息”，然后再用这个被控制的电脑去访问想要例外放行的网站（需要先暂时停用ACL规则里面的“禁止HTTPS”规则，否则将无法访问），然后在被控制的电脑打开了想要例外访问的网站后，这个时候一般也就可以停止抓包了，然后就会看到所有抓取到的IP地址，这些IP地址通常就是访问例外网站所必须的（需要注意的是，在抓包时最好在被控制的电脑上不要再打开其他应用，防止误判）。然后点击“导出列表”将捕获到的IP地址导出来，加入到到“全局白名单”就可以了。如下图所示：

5、至此，我们就实现了禁止HTTPS网站的同时，放行了指定的HTTPS网站。