如何禁止未登陆到域的客户机上网?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何禁止未登陆到域的客户机上网?相关的知识,希望对你有一定的参考价值。

虽然企业的域控可以解决电脑权限的问题,但是如果互联网访问权限不能和AD域用户结合,会促使局域网内的用户采用自带的移动设备或者个人电脑来访问企业网络和互联网;从而给企业网络带来安全隐患。

为了网络管理和安全的需要,有些局域网需要禁止非域的客户机上网,当电脑或者移动设备未登录到域时,禁止其上网;并且强制未登录的客户机进行Web用户认证,从而可以基于域用户进行监控管理。

本文将介绍如何用“WFilter上网行为管理系统”(WFilter NGF)来禁止非域客户机上网。具体步骤如下:

1. 启用”域账号“功能,并配置管理员用户名密码。

技术分享

2. 在”应用过滤“中把“匹配模式”选择为”顺序匹配“。

技术分享

3. 添加一条”禁止所有访问“的策略,禁止所有人所有时间的所有协议。

技术分享


4. 新增一条策略,选择”账号“的应用对象,并且选中域中的所有用户。

技术分享


技术分享

5. 把域用户”所有时间“的所有协议都设置为”允许“。并且把这条规则拖动到最上面。如下图:

技术分享


技术分享


如上述配置后,所有域账号都可以访问互联网,而所有未登录域的客户机都会被禁止访问。你也可以给不同的域账号或者OU设置不同的上网行为管理规则。

请注意:“WFilter上网行为管理软件”(超级嗅探狗)也可以实现该功能,具体的配置和WFilter NGF不一样,请咨询客服技术人员。


以上是关于如何禁止未登陆到域的客户机上网?的主要内容,如果未能解决你的问题,请参考以下文章

登陆域的用户要在客户机安装软件无法以本机管理员身份运行!

AD域怎么限制上网,怎么设共享文件,怎么限制软件运行,怎么批量安装软件,说下详细步骤哦!! 分可以多给

上网行为管理如何禁止收发邮件

请问如何解决锐捷客户端限制双网卡的问题

如何禁止电脑随便修改IP?

mware view 7.4 实施总结