23
2025
04

WSG上网行为管理如何恢复出厂设置?

WSG上网行为管理设备恢复出厂设置有两种方式:

  • 通过Web界面进行重置

  • 通过控制台进行重置


1. Web界面重置

用admin登录Web管理界面后,可以在“系统-配置-导入导出”中选择“恢复出厂设置”。如下图:

202504231745389043995014.png

  • “保留日志和统计数据”,这个选项只重置所有的配置,不删除数据。

  • “清空所有数据”,这个选项既重置配置,又清空数据。

点击“恢复出厂”,就会重置并且重启设备。

22
2025
04

怎样限定允许访问端口映射的IP地址?

通过路由器或者网关的“端口映射”功能,可以把内网的网络服务映射到外网,供互联网上的用户使用。一些公司的ERP、CRM、OA系统都会采用这样的方式,使代理商、出差员工可以进行网络办公。端口映射的配置如下图:

202504221745304602872716.png

1. 端口映射的使用条件

端口映射需要满足如下条件:

  • 要有固定公网IP地址。如果没有申请专线固定IP,运营商现在一般都直接分配内网IP地址,从公网上是访问不到的。

  • 如果要映射到外网的80、443、8080等常见Web端口,需要到运营商备案。

22
2025
04

怎样允许局域网电脑访问网站但是不允许外发?

一些企事业单位出于工作和安全的需要,希望可以允许局域网内的电脑终端访问互联网,但是不允许发送数据到外网。这个需求从理论上来说其实是矛盾的,以Web访问为例,当我们去访问一个网页的时候,用的是HTTP的GET指令,大概的格式是这样的:

GET /path/to/resource HTTP/1.1 

Host: www.example.com

User-Agent: MyCustomUserAgent/1.0 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

Connection: keep-alive

浏览器告诉网站服务器这些信息:需要访问的URL地址、域名、浏览器种类、压缩类型、连接类型等。这个头部的大小在RFC的定义中是2K字节,这是明文的HTTP方式。如果是HTTPS方式,还需要证书交换,上传的数据大约8K字节。换句话说,即使只是浏览网站,每一次访问也需要8K的上传数据。所以说,只允许访问但是不允许任何外发数据,这个需求是自相矛盾的,不能得到真正的实现。

虽然严格的完全只访问不上传是做不到的,但是我们可以通过限定上传数据的大小来实现这个功能需求。如下图:

202504221745303100809155.png