怎么禁止未登陆域的客户机上网?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么禁止未登陆域的客户机上网?相关的知识,希望对你有一定的参考价值。

经常有些客户问到如何用“WFilter上网行为管理软件(超级嗅探狗)”来禁止局域网内未登录到域的客户机上网,所以写了这篇博文。

首先,您应该已经部署了微软的域控,并且启用了“WFilter上网行为管理软件”中的“域监控”功能,具体步骤请参考:WFilter账号监控方案

启用了账号监控后,请按照如下步骤来禁止未登录域的客户机上网。

1. 在“监控设备列表”的“设备列表”中,给每个设备设置一个比较严格的策略。

比如,只允许工作类网站。这样所有的设备默认只允许访问工作相关的网站。

技术分享

2. 在”监控设备列表“的”账号列表“中,给账号设置真正的上网策略。

技术分享

3. 在”账号监控设置“的高级设置中,把”策略应用“选择为”账号策略优先“。

这是最关键的一步,该选项的意思是:账号的策略会覆盖设备的策略。

技术分享

按上述步骤配置后,未登录域的设备就会受到“网段监控策略”的限制,只能访问工作相关的网站。而一旦登录域后,用户的策略就会生效,从而可以访问其他网站。


以上是关于怎么禁止未登陆域的客户机上网?的主要内容,如果未能解决你的问题,请参考以下文章

登陆学校上网客户端时,弹出“其它程序占用端口,请稍后再试”。上不了网怎么办?

登陆域的用户要在客户机安装软件无法以本机管理员身份运行!

如何禁止视频类网站?怎么禁止视频APP?

上网行为管理如何禁止收发邮件

请问如何解决锐捷客户端限制双网卡的问题

如何禁止电脑随便修改IP?