通過Proxy 伺服器突破公司限制上網許可權

企業為了避免通過代理上網的使用者在上班時間瀏覽與工作無關的網頁，需要進行代理上網的許可權控制。通過設定Wingate，用IE調用Java Applet 進行許可權認證，能很好地實現該需求。

　　1.安裝Wingate PRO版後，登入Getkeeper，點菜單View中的"Control Panel　System　Remote Control Service 808　Bindings　Specify bindings connections will be accepted on 　Available"，將已有的兩個選項，通過雙擊的方法加入"綁定"視窗中。

　　2.選擇控制台中的Services頁，雙擊"WWW Proxy Server 80"(代理瀏覽網頁由該服務完成)，在"General"(常規)頁中，選中頁面最下方的選擇按鈕，"Use Java client authentication as required by policies "(使用Java Applet 程式進行客戶的許可權認證)。

　　3.選擇剛開啟視窗的Policies(許可權)設定頁，在頁面下面的Default rights(預設許可權)選"are ignored"，意味著預設的系統許可權對本服務項不起作用，使用者能否使用本項服務，需重新定義。如果需要控制員工在上班時間不能瀏覽網頁，但可以收發郵件，請選擇本選項;"May be used instead"為本服務定義的許可權與系統定義的許可權進行邏輯"或"的僮鰨粗灰沒в滌姓飭礁鋈ㄏ拗唬純煞夢時痙瘢?Must also be granted"為本服務定義的許可權與系統定義的許可權進行邏輯"與"的操作，即使用者必須同時擁有這兩個許可權，才可訪問本服務。

　　4.雙擊該Everyone使用者表徵圖,開啟視窗，選擇視窗下面的選項按鈕的"User may be unknown"允許匿名使用者使用本許可權訪問該服務功能; "User may be assumed" 表示允許系統授權的使用者使用本許可權訪問該服務功能; "User must be authentication"表示使用者必須經過口令確認後才使用本許可權訪問該服務功能，如果要定義一個特殊的訪問使用者，請選擇該選項。

　　選擇TIME頁，選擇 "Sepecify times ..... "，指定使用者可以服務的時間(Included Times)與不可以訪問的許可權(Excluded Times)。

　　下面就可以訪問的時間設定舉例說明，不可以訪問的使用權限設定類推。

　　如果訪問時間有規律，請選擇Regular Occurrence (通用規則);如果要指定某段日期內訪問的時間，選擇Single Occurrence(特殊規則)。可以指定所有使用者在周一至周日從12:00到13:40進行訪問，如果有另外的時間段，可以選擇Time頁的Add按鈕繼續增加。

　　5.特殊授權的使用者需在控制台的使用者管理中進行增加，可以選擇Clone User(複製)或New User。

　　選擇後在新視窗中輸入使用者名稱(Username)、口令(Password)、確認口令(Confirm)的相關資料，按OK(確認)即可增加一個使用者。

　　再回到"WWW Proxy Service"的Policices頁中，按Add按鈕，增加新增的特殊許可權使用者，選擇User must be authentication(使用者必須經過口令認證)。

　　6.在控制台中選擇服務，雙擊"Socks Proxy Server", 選擇"Socks Advanced"頁，在該頁最下"Use Following Polices"(使用下列服務的許可權控制),必須指定使用"WWW Proxy Server"，在該頁確認後，Wingate的基本設定就完成了。

　　7.在區域網路中一個用戶端，運行IE5.0，點擊菜單中的"工具　Internet　串連　區域網路設定",選擇使用Proxy 伺服器，在地址和連接埠框中輸入Wingate 伺服器的IP地址及WWW Proxy Service服務的連接埠號碼。

　　完成IE設定後，在IE地址欄中輸入欄位名，如果時間段不在允許的時間內，IE會自動調用Wingate 的Java Applet 的口令認證介面，如果輸入的使用者口令正確則可以瀏覽，同時將Java Applet 最小化，保持口令認證的串連，以便在開啟下一個IE視窗時，不必再進行使用者確認。

　　經過上述設定，就可以在公司區域網路中實現用Wingate上Internet 的許可權控制。另外您也可以設定使用者組，實現某個使用者組具有特殊的上網許可權，有興趣的讀者可以實驗一下。