企业如何通过代理服务器控制上网权限

企业如何通过代理服务器控制上网权限

企业为了避免通过代理上网的用户在上班时间浏览与工作无关的

网页，需要进行代理上网的权限控制。通过设置Wingate，用IE调用Java Applet 进行权限认证，能很好地实现该需求。

1．安装Wingate PRO版后，登录Getkeeper，点菜单View中的"Control Panel|System|Remote Control Service

808|Bindings|Specify bindings connections will be accepted on |Available"，将已有的两个选项，通过双击的方法加入"绑定"窗口中。

2．选择控制面板中的Services页，双击"WWW Proxy Server 80"（代理浏览网页由该服务完成），在"General"（常规）页中，选中页面最下方的选择按钮，"Use Java client authentication as required by policies "(使用Java Applet 程序进行客户的权限认证)。

3．如图1所示，选择刚打开窗口的Policies(权限)设置页，在页面下面的Default rights(默认权限)选"are ignored"，意味着默认的系统权限对本服务项不起作用，用户能否使用本项服务，需重新定义。如果需要控制员工在上班时间不能浏览网页，但可以收发邮件，请选择本选项；"May be used instead"为本服务定义的权限与系统定义的权限进行逻辑"或"的操作，即只要用户拥有这两个权限之一，即可访问本服务；"Must also be granted"为本服务定义的权限与系统定义的权限进行逻辑"与"的操作，即用户必须同时拥有这两个权限，才可访问本服务。

4．在图1中双击该Everyone用户图标,打开窗口，选择窗口下面的单选按钮的"User may be unknown"允许匿名用户使用本权限访问该服务功能; "User may be assumed" 表示允许系统授权的用户使用本权限访问该服务功能; "User must be authentication"表示用户必须经过口令确认后才使用本权限访问该服务功能，如果要定义一个特殊的访问用户，请选择该选项。

选择TIME页，如图2所示，选择 "Sepecify times ..... "，指定用户可以服务的时间（Included Times）与不可以访问的权限(Excluded Times)。

下面就可以访问的时间设置举例说明，不可以访问的权限设置类推。单击图2中的Add按钮，如图3所示。

如果访问时间有规律，请选择Regular Occurrence (通用规则)；如果要指定某段日期内访问的时间，选择Single Occurrence（特殊规则）。图2可以指定所有用户在周一至周日从12?00到13?40进行访问，如果有另外的时间段，可以选择Time页的Add按钮在本图中继续增加。

5．特殊授权的用户需在控制面板的用户管理中进行增加，可以选择Clone User（克隆）或New User。

选择后在新窗口中输入用户名（Username）、口令(Password)、确认口令(Confirm)的相关数据，按OK(确认)即可增加一个用户。

再回到"WWW Proxy Service"的Policices页中，按Add按钮，增加新增的特殊权限用户，选择User must be authentication(用户必须经过口令认证)。

6．在控制面板中选择服务，双击"Socks Proxy Server", 选择"Socks Advanced"页，在该页最下"Use Following Polices"(使用下列服务的权限控制),必须指定使用"WWW Proxy Server"，在该页确认后，Wingate的基本设置就完成了。

7．在局域网中一个客户端，运行IE5.0，点击菜单中的"工具

|Internet|连接|局域网设置"，如图4所示。

选择使用代理服务器，在地址和端口框中输入Wingate 服务器的IP地址及WWW Proxy Service服务的端口号。

完成IE设置后，在IE地址栏中输入域名，如果时间段不在允许的时间内，IE会自动调用Wingate 的Java Applet 的口令认证界面，如果输入的用户口令正确则可以浏览，同时将Java Applet 最小化，保持口令认证的连接，以便在打开下一个IE窗口时，不必再进行用户确认。

经过上述设置，就可以在公司局域网中实现用Wingate上Internet 的权限控制。另外您也可以设置用户组，实现某个用户组具有特殊的上网权限，有兴趣的读者可以试验一下。