企业为了避免通过代理上网的用户在上班时间浏览与工作无关的网页,需要进行代理上网的权限控制。通过设置Wingate,用IE调用Java Applet 进行权限认证,能很好地实现
该需求。
1.安装Wingate PRO版后,登录Getkeeper,点菜单View中的"Control Panel System Remote Control Service 808 Bindings Specify bindings connections will be accepted on Available",将已有的两个选项,通过双击的方法加入"绑定"窗口中。
2.选择控制面板中的Services页,双击"WWW Proxy Server 80"(代理浏览网页由该服务完成),在"General"(常规)页中,选中页面最下方的选择按钮,"Use Java client authentication as required by policies "(使用Java Applet 程序进行客户的权限认证)。
3.选择刚打开窗口的Policies(权限)设置页,在页面下面的Default rights(默认权限)选"are ignored",意味着默认的系统权限对本服务项不起作用,用户能否使用本项服务,需重新定义。如果需要控制员工在上班时间不能浏览网页,但可以收发邮件,请选择本选项;"May be used instead"为本服务定义的权限与系统定义的权限进行逻辑"或"的僮鳎粗灰没в涤姓饬礁鋈ㄏ拗唬纯煞梦时痉瘢?Must also be granted"为本服务定义的权限与系统定义的权限进行逻辑"与"的操作,即用户必须同时拥有这两个权限,才可访问本服务。
4.双击该Everyone用户图标,打开窗口,选择窗口下面的单选按钮的"User may be unknown"允许匿名用户使用本权限访问该服务功能; "User may be assumed" 表示允许系统授权的用户使用本权限访问该服务功能; "User must be authentication"表示用户必须经过口令确认后才使用本权限访问该服务功能,如果要定义一个特殊的访问用户,请选择该选项。
选择TIME页,选择 "Sepecify times ..... ",指定用户可以服务的时间(Included Times)与不可以访问的权限(Excluded Times)。
下面就可以访问的时间设置举例说明,不可以访问的权限设置类推。
如果访问时间有规律,请选择Regular Occurrence (通用规则);如果要指定某段日期内访问的时间,选择Single Occurrence(特殊规则)。可以指定所有用户在周一至周日从12:00到13:40进行访问,如果有另外的时间段,可以选择Time页的Add按钮继续增加。
5.特殊授权的用户需在控制面板的用户管理中进行增加,可以选择Clone User(克隆)或New User。
选择后在新窗口中输入用户名(Username)、口令(Password)、确认口令(Confirm)的相关数据,按OK(确认)即可增加一个用户。
再回到"WWW Proxy Service"的Policices页中,按Add按钮,增加新增的特殊权限用户,选择User must be authentication(用户必须经过口令认证)。
6.在控制面板中选择服务,双击"Socks Proxy Server", 选择"Socks Advanced"页,在该页最下"Use Following Polices"(使用下列服务的权限控制),必须指定使用"WWW Proxy Server",在该页确认后,Wingate的基本设置就完成了。
7.在局域网中一个客户端,运行IE5.0,点击菜单中的"工具 Internet 连接 局域网设置",选择使用代理服务器,在地址和端口框中输入Wingate 服务器的IP地址及WWW Proxy Service服务的端口号。
完成IE设置后,在IE地址栏中输入域名,如果时间段不在允许的时间内,IE会自动调用Wingate 的Java Applet 的口令认证界面,如果输入的用户口令正确则可以浏览,同时将Java Applet 最小化,保持口令认证的连接,以便在打开下一个IE窗口时,不必再进行用户确认。
经过上述设置,就可以在公司局域网中实现用Wingate上Internet 的权限控制。另外您也可以设置用户组,实现某个用户组具有特殊的上网权限,有兴趣的读者可以试验一下。