|
十、上网限制
提供限制全体用户、特定分组或者不同用户上网流量,指定时间段内上网、收发邮件等,限制浏览特定网页,限制聊天、游戏,限制特定端口等的功能。只有管理员(登录名:Admin)才有权限进行操作。
权限分三个级别:全体用户权限、各分组权限及不同用户权限。权限之间逐级继承,即:全体用户权限对所有的分组都有效;各分组的权限对该分组内的所有用户有效。
不同级别的权限设置方法:
(1).以管理员身份登录;
(2).在主界面上工具栏上,单击“控制”按钮;
(3).在打开的“工作站限制”界面中的用户列表中选择不同级别的节点,设置对应权限;
(4).单击“确定”。
 注意
·大部分上网规则都可以设置生效的时间段。
·系统默认有一个“全天候”的时间段,可以自定义时间段,比如“上班时间”、“下班时间”等。设置的方法是:在“自定义时间安排表”界面,单击“新建”,输入时间段名称,单击“OK”;然后设置周一至周日的时间段,单击“确定”即可。
1、常规限制
常规限制包括:指定时间段禁止所有上网行为、禁止非监控对象上网、限制上网流量、限制连接数等。
·
禁止所有上网行为:在指定的时间段内,禁止该级别用户的所有基于TCP/UDP协议的上网行为。
·
禁止非监控对象上网:要监控管理的对象表示监控对象。“禁止非监控对象上网”就是除了被设置为监控对象的电脑之外,其他所有电脑都不能通过此软件代理上网。
·
限制上网流量:限制该级别用户每秒的数据流量,数量流量包括接收和发送的数据总和。
·
限制连接数:连接数表示客户机同时与Internet连接的数据链路个数。
注意:浏览一个网页,有可能会同时建立多个连接。
2、网页限制
·
网页限制中提供三种模式:指定时间段内禁止/允许浏览所有网站、禁止浏览部分网站和只允许浏览部分网站。可以任意组合选择,同时对每种模式均可设置对应的时间段。
·
可以对全体/分组/指定用户分别设置“自定义禁止访问库”、“自定义允许访问库”。注意:禁止一个网页不需要输入整个Url,只需要输入Url的一部分即可。
·
利用网页限制的禁止浏览部分网站可以实现禁止下载某类文件(比如.rar
.mp3 等)、禁止在网页上收发邮件的功能。
·
禁止下载某类文件的设置方法:自定义禁止访问库,输入
“.rar”、“.mp3”等。
·
禁止在网页上收发邮件(WEBMAIL)的设置方法:(由于大部分邮局的Url都包含“mail.”,所以禁止访问包含“mail.”的网页后,就可以禁止大部分的邮局)自定义禁止访问库,输入、“mail.”等。
3、邮件限制
·邮件过滤提供禁止/允许通过工具(Foxmail/Outlook等)收发邮件和自定义限制(只允许收发指定邮局的邮件/不能收发指定邮局的邮件)。可以分别设置不同的时间段。
·自定义限制的邮局由POP3服务器和SMTP服务器组成,POP3服务器和SMTP服务器请参考对应邮件的说明(一般在其网页上有说明,比如163.com的服务器为pop3.163.com和smtp.163.com)。如果要限制的邮件的POP3服务器有多个,需要逐一输入。
4、聊天限制
- 可以限制指定的聊天工具。您可以根据自身情况,添加其他的聊天工具。添加的办法是单击“编辑”按钮
。
5、游戏限制
- 可以限制指定的游戏工具。您可以根据自身情况,添加其他的游戏。添加的办法是单击“编辑”按钮。
6、自定义限制
- 可以限制指定的自定义工具。您可以根据自身情况,添加自定义的网络工具。添加的办法是单击“编辑”按钮。
7、ACL规则
- 可以限制指定的ACL工具。目前提供“BT下载”的限制。
8、端口限制
·提供端口级的限制给网管人员更多的选择。
·常用端口列表:
|
协议类型
|
端口
|
用途
|
|
TCP
|
20
|
Ftp
|
|
21
|
Ftp
|
|
23
|
Telnet
|
|
25
|
发邮件
|
|
80
|
浏览网页
|
|
110
|
接收邮件
|
|
443
|
浏览网页
|
|
1863
|
MSN
|
|
5050
|
Yahoo Messenger
|
|
UDP
|
53
|
DNS
|
|
8000
|
QQ
|
|
