经常有些客户问到如何用“WFilter上网行为管理软件(超级嗅探狗)”来禁止局域网内未登录到域的客户机上网,所以写了这篇博文。
首先,您应该已经部署了微软的域控,并且启用了“WFilter上网行为管理软件”中的“域监控”功能,具体步骤请参考:WFilter账号监控方案
启用了账号监控后,请按照如下步骤来禁止未登录域的客户机上网。
1. 在“监控设备列表”的“设备列表”中,给每个设备设置一个比较严格的策略。
比如,只允许工作类网站。这样所有的设备默认只允许访问工作相关的网站。
2. 在”监控设备列表“的”账号列表“中,给账号设置真正的上网策略。
3. 在”账号监控设置“的高级设置中,把”策略应用“选择为”账号策略优先“。
这是最关键的一步,该选项的意思是:账号的策略会覆盖设备的策略。
按上述步骤配置后,未登录域的设备就会受到“网段监控策略”的限制,只能访问工作相关的网站。而一旦登录域后,用户的策略就会生效,从而可以访问其他网站。