虽然企业的域控可以解决电脑权限的问题,但是如果互联网访问权限不能和AD域用户结合,会促使局域网内的用户采用自带的移动设备或者个人电脑来访问企业网络和互联网;从而给企业网络带来安全隐患。
为了网络管理和安全的需要,有些局域网需要禁止非域的客户机上网,当电脑或者移动设备未登录到域时,禁止其上网;并且强制未登录的客户机进行Web用户认证,从而可以基于域用户进行监控管理。
本文将介绍如何用“WFilter上网行为管理系统”(WFilter NGF)来禁止非域客户机上网。具体步骤如下:
1. 启用”域账号“功能,并配置管理员用户名密码。
2. 在”应用过滤“中把“匹配模式”选择为”顺序匹配“。
3. 添加一条”禁止所有访问“的策略,禁止所有人所有时间的所有协议。
4. 新增一条策略,选择”账号“的应用对象,并且选中域中的所有用户。
5. 把域用户”所有时间“的所有协议都设置为”允许“。并且把这条规则拖动到最上面。如下图:
如上述配置后,所有域账号都可以访问互联网,而所有未登录域的客户机都会被禁止访问。你也可以给不同的域账号或者OU设置不同的上网行为管理规则。
请注意:“WFilter上网行为管理软件”(超级嗅探狗)也可以实现该功能,具体的配置和WFilter NGF不一样,请咨询客服技术人员。