首頁 > 業界 > 互聯網

如何禁止未登陸到域的客戶機上網?

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:域賬戶監控 網路監控

雖然企業的域控可以解決電腦許可權的問題,但是如果互連網存取權限不能和AD域使用者結合,會促使區域網路內的使用者採用內建的行動裝置或者個人電腦來訪問商業網路和互連網;從而給商業網路帶來安全隱患。

為了網路管理和安全的需要,有些區域網路需要禁止非域的客戶機上網,當電腦或者行動裝置未登入到域時,禁止其上網;並且強制未登入的客戶機進行Web使用者認證,從而可以基於域使用者進行監控管理。

本文將介紹如何用“WFilter上網行為管理系統”(WFilter NGF)來禁止非域客戶機上網。具體步驟如下:

1. 啟用”域帳號“功能,並組態管理員使用者名稱密碼。

650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168697960680.png" title="201612081481168697960680.png" style="white-space:normal;width:900px;" alt="201612081481168697960680.png" width="900" vspace="0" border="0" />

2. 在”應用過濾“中把“匹配模式”選擇為”順序匹配“。

650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168697849823.png" title="201612081481168697849823.png" style="white-space:normal;width:900px;" alt="201612081481168697849823.png" width="900" vspace="0" border="0" />

3. 添加一條”禁止所有訪問“的策略,禁止所有人所有時間的所有協議。

650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168697113589.png" style="width:900px;" title="201612081481168697113589.png" alt="201612081481168697113589.png" width="900" vspace="0" border="0" />


4. 新增一條策略,選擇”帳號“的應用對象,並且選中域中的所有使用者。

650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168698109032.png" style="width:600px;" title="201612081481168698109032.png" alt="201612081481168698109032.png" width="600" vspace="0" border="0" />


650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168698747283.png" style="width:800px;" title="201612081481168698747283.png" alt="201612081481168698747283.png" width="800" vspace="0" border="0" />

5. 把域使用者”所有時間“的所有協議都設定為”允許“。並且把這條規則拖動到最上面。如:

650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168698121567.png" style="width:900px;" title="201612081481168698121567.png" alt="201612081481168698121567.png" width="900" vspace="0" border="0" />


650) this.width=650;" src="http://www.imfirewall.com/blog/zb_users/upload/2016/12/201612081481168698100874.png" style="width:900px;" title="201612081481168698100874.png" alt="201612081481168698100874.png" width="900" vspace="0" border="0" />


如上述配置後,所有域帳號都可以訪問互連網,而所有未登入網域的客戶機都會被禁止訪問。你也可以給不同的域帳號或者OU設定不同的上網行為管理規則。

請注意:“WFilter上網行為管理軟體”(超級嗅探狗)也可以實現該功能,具體的配置和WFilter NGF不一樣,請諮詢客服技術人員。


如何禁止未登陸到域的客戶機上網?

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

相關文章
朱曄的互連網架構實踐心得S1E1:Pilot
朱曄的互連網架構實踐心得S1E2:屢試不爽的架構三馬車
互連網產品的測試策略應該如何設計-------打卡第十一天
朱曄的互連網架構實踐心得S1E4:簡單好用的監控六兄弟
11月國內網民地區分布TOP12:北京跌至第七
網上保障隱私十大秘技

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

熱門內容

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More