WFilter域帐户监控方案

4.1

作者:
笨驴技术
主页:
http://www.imfirewall.com

目录

概述

为了更好的对上网行为进行管理,WFilter还支持基于帐号的监控模式,此模式允许用户对不同的帐号配置不同的上网策略。 支持域帐户模式和自定义账户模式。

本文档将演示如何将WFilter和微软的AD域结合来实现账号监控。

1 启用域帐户监控功能

启用域帐户监控功能后,可以对域帐户配置上网策略,要使用此功能,必须已经在局域网内安装了AD域。

1.1 启用域帐户监控

如图1.1所示,在“帐户监控配置”页面中,选择“域账户监控”,点击“启用”。



图 1.1



点击“添加”,新增一个“域控制器”。如图1.2所示,正确填写配置信息,并点击“保存配置”。



图 1.2



点击“保存”后,会自动进入获取域账户界面,选择需要获取的账户,点击“同步”。如图1.3所示:



图 1.3



以上列出了“启用域账号监控”的基本步骤,对域账号或者OU设置封堵策略,请参考以下内容。

2 配置账号上网策略

2.1 配置账号策略

如图2.1所示,在“域账户监控”页面中,点击“配置域账户封堵策略”,可以对列表中的帐户指定不同的上网策略,默认执行“OU策略”。



图 2.1



2.2 配置OU默认策略

如图2.2所示,在“账户列表”页面中,点击“OU默认策略”,可以对用户组(OU)配置默认的上网策略。



图 2.2



2.3 自动同步新加账号

如图2.3所示,在“域账户监控”页面中,点击“高级配置”,可以自动添加新发现的域账户,并设置默认策略。



图 2.3



3 如何验证域帐户成功获取

在“所有在线”页面中,将鼠标移到监控电脑的姓名上。如图3.1所示,如果帐户成功获取,在“基本信息”中出现“登录到域的帐户名”信息,否则没有。



图 3.1



请注意:启用“帐号监控配置”后,只有重新登录域的账号才可以被WFilter检测到。