09
2022
05

怎样禁止局域网内未加入域的电脑上网?

利用WSG的用户认证和行为管理策略,可以对域用户、非域用户配置不同的上网策略。比如,你可以默认禁止所有的终端上网,当电脑加入域后,则可以根据账号、OU等放行具体的访问内容。本文中,我将介绍如何开启域认证,并且屏蔽非域用户上网。

1. 先屏蔽所有外网

先用“行为管理”的“应用过滤”屏蔽所有外网。

202205091652080951221592.png

202205091652080966153866.png

2. 开启域认证模块

要和域账号集成,需要开启“用户认证”里面的“域账号”模块,该模块可以自动获取终端登录的域账号。如下图:

202205091652081065358399.png

3. 给域账号配置放行策略

通过行为管理-例外设置,可以给域账号配置不同的放行策略。如下图:

给管理员放行所有

202205091652086745126734.png

202205091652086758331120.png

给指定OU部门放行指定的站点

202205091652086783248875.png

202205091652086795300649.png

« 上一篇