當前，由于網絡安全形勢越發嚴峻，為了保護用戶隱私和網絡安全，越來越多的網站都開啟了HTTPS，通過數據加密、校驗數據完整性和身份認證三種機制來保障安全。

簡而言之，HTTPS可以理解為HTTP+TLS，TLS是傳輸層加密協議，是HTTPS安全的核心，其前身是SSL 。通過對數據傳輸層進行加密，可以有效防止被第三方黑客、抓包軟件截獲后解密的行為，從而極大地保護了用戶訪問網絡的安全性。

但在網絡管理中，由于網站進行了傳輸層加密，因此作為網絡管理軟件通常無法完全識別HTTPS網站傳輸的明文報文，因此無法達到有效阻止用戶訪問HTTPS網站的目的。尤其是，目前很多股票網站、網絡游戲網站、網絡購物網站都開啟了HTTPS以保證用戶的安全。因此，這種情況下，如何禁止訪問HTTPS網站、如何屏蔽HTTPS網站就成為重要的網絡管理工作。

作為國內普遍使用的上網行為管理軟件——大勢至“聚生網管”網絡行為管理系統，集成了全方位的網址控制功能，可以只讓用戶訪問指定的網站，或者禁止用戶訪問指定的網站，同時還內置了國內所有主流游戲網站屏蔽、過濾股票網站、禁止打開購物網站等。并且還可以禁止訪問HTTPS的網站，并且還可以精確區分用戶所訪問的HTTPS網站。具體實現方式如下：

首先，通過“聚生網管”創建一個管理用戶上網的策略，如果想要完全禁止訪問HTTPS網站，則只需要在聚生網管的“策略配置”這里，點擊“ACL訪問規則”，然后創建一個禁止443端口的ACL規則即可。這是因為，所有的HTTPS網站訪問都是通過443端口進行。因此，一旦過濾443端口的數據報文，將會完全禁止訪問一切HTTPS的網站。如下圖所示：

圖：關閉443端口

至此，我們就實現了對HTTPS網站的全面過濾。

但是，有時候我們需要訪問網銀、報稅等網站，而此類網站通常也采用HTTPS技術，因此如果按照上面的方法，則會無法訪問此類網站，這顯然違背了網絡管理的初衷。這種情況下，我們可以借助于“聚生網管”的全局白名單來實現放行特定的HTTPS網站。如下圖所示：

點擊“聚生網管”界面頂部的“全局配置”，然后點擊“啟用網絡應用優先級設置”，然后選擇“啟用全局白名單設置”，然后在這里添加要例外放行的網址或IP地址就可以了，如下圖所示：

但是，怎么知道要例外訪問的HTTPS網站的IP地址呢，可以利用“聚生網管”的“查看主機詳細流量功能”。在要控制的電腦上右鍵點擊，然后選擇“查看主機詳細流量信息”，然后再用這個被控制的電腦去訪問想要例外放行的網站（需要先暫時停用ACL規則里面的“禁止HTTPS”規則，否則將無法訪問），然后在被控制的電腦打開了想要例外訪問的網站后，這個時候一般也就可以停止抓包了，然后就會看到所有抓取到的IP地址，這些IP地址通常就是訪問例外網站所必須的（需要注意的是，在抓包時最好在被控制的電腦上不要再打開其他應用，防止誤判）。然后點擊“導出列表”將捕獲到的IP地址導出來，加入到到“全局白名單”就可以了。如下圖所示：

至此，我們就實現了禁止HTTPS網站的同時，放行了指定的HTTPS網站。