雖然企業(yè)的域控可以解決電腦權(quán)限的問題,但是如果互聯(lián)網(wǎng)訪問權(quán)限不能和AD域用戶結(jié)合,會(huì)促使局域網(wǎng)內(nèi)的用戶采用自帶的移動(dòng)設(shè)備或者個(gè)人電腦來訪問企業(yè)網(wǎng)絡(luò)和互聯(lián)網(wǎng);從而給企業(yè)網(wǎng)絡(luò)帶來安全隱患。
為了網(wǎng)絡(luò)管理和安全的需要,有些局域網(wǎng)需要禁止非域的客戶機(jī)上網(wǎng),當(dāng)電腦或者移動(dòng)設(shè)備未登錄到域時(shí),禁止其上網(wǎng);并且強(qiáng)制未登錄的客戶機(jī)進(jìn)行Web用戶認(rèn)證,從而可以基于域用戶進(jìn)行監(jiān)控管理。
本文將介紹如何用“WFilter上網(wǎng)行為管理系統(tǒng)”(WFilter NGF)來禁止非域客戶機(jī)上網(wǎng)。具體步驟如下:
1. 啟用”域賬號(hào)“功能,并配置管理員用戶名密碼。
2. 在”應(yīng)用過濾“中把“匹配模式”選擇為”順序匹配“。
3. 添加一條”禁止所有訪問“的策略,禁止所有人所有時(shí)間的所有協(xié)議。
4. 新增一條策略,選擇”賬號(hào)“的應(yīng)用對(duì)象,并且選中域中的所有用戶。
5. 把域用戶”所有時(shí)間“的所有協(xié)議都設(shè)置為”允許“。并且把這條規(guī)則拖動(dòng)到最上面。如下圖:
如上述配置后,所有域賬號(hào)都可以訪問互聯(lián)網(wǎng),而所有未登錄域的客戶機(jī)都會(huì)被禁止訪問。你也可以給不同的域賬號(hào)或者OU設(shè)置不同的上網(wǎng)行為管理規(guī)則。
請(qǐng)注意:“WFilter上網(wǎng)行為管理軟件”(超級(jí)嗅探狗)也可以實(shí)現(xiàn)該功能,具體的配置和WFilter NGF不一樣,請(qǐng)咨詢客服技術(shù)人員。