终端服务的工作原理是客户机和服务器通过TCP/IP协议和标准的局域网构架联系。通过客户端终端,客户机的鼠标、键盘的输入传递到终端服务器上,再把服务器上的显示传递回客户端。 客户端不需要具有计算能力,至多只需提供一定的缓存能力。众多的客户端可以同时登录到服务器上,仿佛同时在服务器上工作一样,它们之间作为不同的会话连接是互相独立的。
由于终端服务给局域网的网络管理带来了很多好处,不少企业都在自己的局域网内架设了终端服务器来提供网络服务。但是,因为客户端都共享了终端服务器的网络资源,所以传统的基于IP或者MAC地址的上网行为管理无法对终端服务器上的不同用户进行监控和管理。
使用WFilter的“帐号监控功能”和“代理服务器功能”相结合,可以解决此问题。
网络结构图如下图所示:
请注意:WFilter不能装在终端服务器上。
在“监控配置”->“帐号监控”中,启用帐号监控功能。如果您已经有了AD域,可以直接和现有的域结合。如果没有域,则可以启用WFilter的“自定义帐号”功能来实现帐号监控。请参考:如何基于自定义帐户进行监控?
在“系统配置->代理服务器配置”,选择“启用代理”,勾选要使用的代理,并配置相关端口,并且“启用身份认证”功能。配置页面如图所示:
要使WFilter可以监控到终端服务上的各用户,具体步骤如下:
效果图如下:
可以监控到每个帐号的网页浏览记录:
不同用户适用不同的帐号封堵策略: