23
2026
06

如何检测和屏蔽局域网终端的翻墙代理上网?

一些内网终端出于各种目的,会有意的去采用翻墙代理手段来绕开管控,威胁到企事业单位的网络安全。本文中,我将介绍如何屏蔽翻墙代理上网,怎样定位翻墙代理的终端,以及更加严格的防火墙屏蔽策略。

1. 配置策略来禁止翻墙代理

主要包括两类策略,首先要用“应用过滤”来屏蔽app和客户端,其次还要用“网页过滤”来屏蔽在线代理网页。具体策略如下图:

应用过滤中添加策略,选择应用对象和时间段,然后编辑应用列表,在翻墙代理中第一行设置成“禁止”,点击旁边的箭头可以把下面的都设置成“禁止”。

202606231782195389137318.png

22
2026
06

如何记录局域网上网连接明细?

出于网络安全的需要,有些情况下我们需要记录局域网终端的所有连接外网明细,包括连接外网的IP地址、端口、数据量以及更多的信息。本文中,我将介绍如何用WSG上网行为管理网关来记录上网连接明细。

1. 查看网页浏览

WSG默认已经开启了网页浏览记录,在“上网记录-记录查询”中可以查看所有的网页浏览明细记录,包括http或者https/tls的访问方式。如下图:

202606221782098909119896.png