虽然企业的域控可以解决电脑权镫锔跷翮限的问题,但是如果互联网访问权限不能和AD域用户结合,会促使局域网内的用户采用自带的移动设备或者个人电脑来访问企业网络和互联网;从而给俩乎馔像企业网络带来安全隐患。为了网络管理和安全的需要,有些局域网需要禁止非域的客户机上网,当电脑或者移动设备未登录到域时,禁止其上网;并且强制未登录的客户机进行Web用户认证,从而可以基于域用户进行监控管理。本文将介绍如何用“WFilter上网行为管理系统”(WFilterNGF)来禁止非域客户机上网。具体步骤如下:
方法/步骤
1、1.启用”域账号“功能,并配置管理员用户名密码。
2、2.在”应用过滤“中把“匹配模式”选择为”顺序匹配“。
3、3.添加一条”禁止所有访问“的策略,禁止所有人所有时间的所有协议。
4、4.新增一条策略,选择”账号“的应用对象,并且选中域中的所有用户。
5、5.把域用户”所有时间“的所有协议都设置为”允许“。并且把这条规则拖动到最上面。如下图:
