WSG上网行为管理设备恢复出厂设置有两种方式:
通过Web界面进行重置
通过控制台进行重置
1. Web界面重置
用admin登录Web管理界面后,可以在“系统-配置-导入导出”中选择“恢复出厂设置”。如下图:
“保留日志和统计数据”,这个选项只重置所有的配置,不删除数据。
“清空所有数据”,这个选项既重置配置,又清空数据。
点击“恢复出厂”,就会重置并且重启设备。
WSG上网行为管理设备恢复出厂设置有两种方式:
通过Web界面进行重置
通过控制台进行重置
用admin登录Web管理界面后,可以在“系统-配置-导入导出”中选择“恢复出厂设置”。如下图:
“保留日志和统计数据”,这个选项只重置所有的配置,不删除数据。
“清空所有数据”,这个选项既重置配置,又清空数据。
点击“恢复出厂”,就会重置并且重启设备。
通过路由器或者网关的“端口映射”功能,可以把内网的网络服务映射到外网,供互联网上的用户使用。一些公司的ERP、CRM、OA系统都会采用这样的方式,使代理商、出差员工可以进行网络办公。端口映射的配置如下图:
端口映射需要满足如下条件:
要有固定公网IP地址。如果没有申请专线固定IP,运营商现在一般都直接分配内网IP地址,从公网上是访问不到的。
如果要映射到外网的80、443、8080等常见Web端口,需要到运营商备案。
一些企事业单位出于工作和安全的需要,希望可以允许局域网内的电脑终端访问互联网,但是不允许发送数据到外网。这个需求从理论上来说其实是矛盾的,以Web访问为例,当我们去访问一个网页的时候,用的是HTTP的GET指令,大概的格式是这样的:
GET /path/to/resource HTTP/1.1
Host: www.example.com
User-Agent: MyCustomUserAgent/1.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Connection: keep-alive
浏览器告诉网站服务器这些信息:需要访问的URL地址、域名、浏览器种类、压缩类型、连接类型等。这个头部的大小在RFC的定义中是2K字节,这是明文的HTTP方式。如果是HTTPS方式,还需要证书交换,上传的数据大约8K字节。换句话说,即使只是浏览网站,每一次访问也需要8K的上传数据。所以说,只允许访问但是不允许任何外发数据,这个需求是自相矛盾的,不能得到真正的实现。
虽然严格的完全只访问不上传是做不到的,但是我们可以通过限定上传数据的大小来实现这个功能需求。如下图: