雖然企業(yè)的域控可以解決電腦權(quán)限的問題，但是如果互聯(lián)網(wǎng)訪問權(quán)限不能和AD域用戶結(jié)合，會(huì)促使局域網(wǎng)內(nèi)的用戶采用自帶的移動(dòng)設(shè)備或者個(gè)人電腦來訪問企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng)；從而給企業(yè)網(wǎng)絡(luò)帶來安全隱患。

為了網(wǎng)絡(luò)管理和安全的需要，有些局域網(wǎng)需要禁止非域的客戶機(jī)上網(wǎng)，當(dāng)電腦或者移動(dòng)設(shè)備未登錄到域時(shí)，禁止其上網(wǎng)；并且強(qiáng)制未登錄的客戶機(jī)進(jìn)行Web用戶認(rèn)證，從而可以基于域用戶進(jìn)行監(jiān)控管理。

本文將介紹如何用“WFilter上網(wǎng)行為管理系統(tǒng)”（WFilter NGF）來禁止非域客戶機(jī)上網(wǎng)。具體步驟如下：

1. 啟用”域賬號(hào)“功能，并配置管理員用戶名密碼。

2. 在”應(yīng)用過濾“中把“匹配模式”選擇為”順序匹配“。

3. 添加一條”禁止所有訪問“的策略，禁止所有人所有時(shí)間的所有協(xié)議。

4. 新增一條策略，選擇”賬號(hào)“的應(yīng)用對(duì)象，并且選中域中的所有用戶。

5. 把域用戶”所有時(shí)間“的所有協(xié)議都設(shè)置為”允許“。并且把這條規(guī)則拖動(dòng)到最上面。如下圖：

如上述配置后，所有域賬號(hào)都可以訪問互聯(lián)網(wǎng)，而所有未登錄域的客戶機(jī)都會(huì)被禁止訪問。你也可以給不同的域賬號(hào)或者OU設(shè)置不同的上網(wǎng)行為管理規(guī)則。

請(qǐng)注意：“WFilter上網(wǎng)行為管理軟件”（超級(jí)嗅探狗）也可以實(shí)現(xiàn)該功能，具體的配置和WFilter NGF不一樣，請(qǐng)咨詢客服技術(shù)人員。