二、如何查找已经定义的URL 类别？

　　在讲这一步操作之前，笔者先需要说明的一点是，虽然这里这个工具的名字叫做URL筛选器。但是其针对的对象不仅仅是URL地址而已。也就是说，到目前为止，Forefront可以根据IP地址、域名等等进行过滤。有时候，各个过滤规则组合使用，往往能够起到出其不意的效果。

　　当用户维护URL筛选数据库的时候，往往需要先查询当前数据库中是否有相关的设置。如需要增加一个策略(如禁止访问QQ网站)，那么就需要先确认一下当前数据库中有没有这个跳设置。如果系统中有重复设置的话，会影响系统判断的效率，从而影响到用户上网的速度。为此一个总的原则就是数据库中每一条策略所包含的URL地址或者IP地址都是唯一的，特别是不能够有互相矛盾的内容。如第五条记录允许用户访问QQ网站，而第三十条记录则是禁止用户访问QQ网站。根据相关的规则，系统似乎从上到小查找过滤规则。当找到第五条记录，发现允许用户访问QQ网站之后，系统就不会再进行判断后续的条件，则认为管理员允许用户访问，就直接会将这个请求转发出去。也就是说，后续的条件已经没有任何用处。为此在更改某个策略的时候，不能够就是简单的加一条记录进去。而是应该先查询，确认以前是否存在相关的记录。如果有的话，可以在原有记录上进行更改，或者删除记录后重新创建。总之，查找已经定义的URL类别是首要的工作。那么具体来说，该如何进行更改呢?具体的步骤如下。

　　第一步：在Forefront安全网关管理控制台中，单击树中的Web访问策略。通常情况下，一般后续对安全网关的维护都是通过远程维护来完成的。为此笔者建议，除了要学会管理控制台之外，网络安全管理人员最好还需要掌握如何通过命令行的方式来访问安全网关。毕竟图形化界面在网络中传输比较慢，而且会占用比较多的带宽。在远程维护中，命令行方式是一个首选。

　　第二步：在任务窗口中，单击“查询URL类别”。然后再类别查询选项卡上，输入URL地址或者IP地址(可见筛选器所针对的对象不止URL，还针对IP地址)。然后单击查询。如果在数据库中已经定义了相关的信息，则就可以查到相关的记录。

　　第三步：进行后续的维护。找到相关的记录之后，就可以对其进行维护，如删除或者替换等等。在这个过程中，笔者认为需要注意一点，就是URL的格式。只有输入正确的URL格式才能够起到过滤的效果。一般URL格式必须包括主机名，并且可以包含路径、查询字符、转义字符等等，而且必须是以HTTP的等协议开头的。具体如何定义，管理员可以根据企业管理的需要来进行灵活的组合。