怎么禁止未登陆域的客户机上网?

经常有些客户问到如何用“WFilter上网行为管理软件(超级嗅探狗)”来禁止局域网内未登录到域的客户机上网,所以写了这篇博文。

首先,您应该已经部署了微软的域控,并且启用了“WFilter上网行为管理软件”中的“域监控”功能,具体步骤请参考:WFilter账号监控方案

启用了账号监控后,请按照如下步骤来禁止未登录域的客户机上网。

1. 在“监控设备列表”的“设备列表”中,给每个设备设置一个比较严格的策略。

比如,只允许工作类网站。这样所有的设备默认只允许访问工作相关的网站。

2. 在”监控设备列表“的”账号列表“中,给账号设置真正的上网策略。

3. 在”账号监控设置“的高级设置中,把”策略应用“选择为”账号策略优先“。

这是最关键的一步,该选项的意思是:账号的策略会覆盖设备的策略。

按上述步骤配置后,未登录域的设备就会受到“网段监控策略”的限制,只能访问工作相关的网站。而一旦登录域后,用户的策略就会生效,从而可以访问其他网站。

时间: 2024-08-08 13:55:09

怎么禁止未登陆域的客户机上网?的相关文章

如何禁止未登陆到域的客户机上网?

虽然企业的域控可以解决电脑权限的问题,但是如果互联网访问权限不能和AD域用户结合,会促使局域网内的用户采用自带的移动设备或者个人电脑来访问企业网络和互联网:从而给企业网络带来安全隐患. 为了网络管理和安全的需要,有些局域网需要禁止非域的客户机上网,当电脑或者移动设备未登录到域时,禁止其上网:并且强制未登录的客户机进行Web用户认证,从而可以基于域用户进行监控管理. 本文将介绍如何用"WFilter上网行为管理系统"(WFilter NGF)来禁止非域客户机上网.具体步骤如下: 1. 启

libvirt网络过滤规则:禁止客户机(bridge方式)连接外网

首先是libvirt定义网络过滤规则的相关命令: virsh nwfilter-define 后面加上一个xml文件,从一个XML文件中定义或者更新一个网络过滤规则. virsh nwfilter-dumpxml 后面加上某个网络过滤规则的名称,查看一个网络规则的XML详细信息. virsh nwfilter-edit 后面加上某个网络过滤规则的名称,编辑一个网络规则. virsh nwfilter-list 列出所有定义成功的网络过滤规则. virsh nwfilter-undefine 后面

基于windows 2008 R2域控的安装和加入客户机

实验目标: 1.DNS的安装 2.域控的安装 3.加入客户机 实验目的: 1.了解域环境是什么 2.熟悉域控制器的工作原理 实验拓扑: 实验步骤: 一. DNS的安装 A.域控网络属性的配置 作为域控服务器,IP地址必须是静态手工配置,绝对不能DHCP自动获取,因为DHCP自动获取的IP地址不是固定的,经常变化,这样对下面的客户机有很大的影响,导致客户无法正常工作,不一定要配置默认网关:但是DNS一定要配置正确了(DNS服务器可以是域控本机,也可以是另外一台服务器,本实验由于笔记本电脑本身的局限

如何安装虚拟机并实现宿主机和客户机之间匿名共享访问

本次教程笔者要完成宿主机通过匿名访问方式访问虚拟机内部文件.在此之前首先需要安装虚拟机VMware软件. 下面以虚拟机VMware12安装为例,双击虚拟机安装程序如图: 点击下一步,如下图: 建议点击更改安装路径,将虚拟机安装在非系统盘,路径更改完毕,下方复选框默认不勾选,然后点击下一步: 取消勾选复选框再点击下一步: 勾选创建快捷方式,点击下一步: 点击安装,进行安装读条: 等待几分钟出现安装完成提示,点按许可证按钮: 出现输入注册码的提示页: 在里面输入你所购买的软件序列号,输入完毕即完成虚

01_Weblogic课程之概念篇:代理服务器,web服务器,应用程序服务器,JNDI概念,JTA概念,Java消息服务,Java验证和授权(JAAS),Java管理扩展,Web客户机,客户机应用程序

 1 什么是服务器 Weblogic中服务器分为两种,一种是受管服务器,另外一种是管理服务器. Weblogic课程(Weblogic是Oracle公司的,最开始的是BEA公司的) 一 系统管理 二 开发 三 性能调优 WLS(Weblogic Server) Weblogic 12c新特性是加入了云支持 2 集群的好处:失败迁移和负载均衡. 3 分布式系统 分布式系统将工作划分到几个独立的模块中. 单个模块出现故障对整个系统的影响较小,这使得分布式系统具有更高的: ----可用性 ----

从VirtualBox虚拟主机访问NAT客户机的方法

转自:http://www.jb51.net/os/other/352995.html VirtualBox对虚拟机支持几种不同的网络方式,其中一种是NAT网络.当虚拟机启用NAT后,VirtualBox会自动在虚拟机和主机之间进行网络翻译,因此你不必在虚拟机和主机之间配置任何东西.这也意味着NAT中的虚拟机对于外部网络以及主机本身是不可见的.这会在你想要从主机访问虚拟机时会产生问题(比如SSH). 如果你想从VirtualBox的NAT环境的虚拟机,你可以在GUI或者命令行下启用Virtual

因客户机IP与服务器IP不在同一网段导致无盘客户机开机卡tftp,提示:PXE-E11: ARP timeout

61的地址需要在上面的地址范围段之内 问题现象] 无盘客户机启动获取DHCP后卡在tftp界面提示:PXE-E11: ARP timeout,如下图: [原因说明] 客户机的IP地址与服务器IP地址不在同一个网段. [解决方案] 修正为一致的IP段. [问题分析] 根据现象界面显示服务器IP地址:192.168.30.1,子网掩码:255.255.255.0,客户机IP地址:192.168.40.100,子网掩码:255.255.255.0,网关:192.168.40.1;由此信息可以判断客户机

Linux客户机访问FTP服务器常见的问题及解决办法

在Linux系统中,搭建一个服务,就是修改其配置文件,一般情况下,配置文件的修改出现问题的概率不大,多半是一些其他因素导致客户机与服务器之间访问出现问题,下面就针对客户机访问FTP服务器常出现的一些问题找出解决办法.其他服务的解决办法也类似.1.客户机无法访问FTP服务器如果说客户机无法访问FTP服务器多半是防火墙的作怪,iptables 防火墙管理工具默认禁止了 FTP 传输协议的端口号,因此在正式配置 vsftpd 服务程序之前,为了避免这些默认的防火墙策略"捣乱",还需要清空 i

kvm 客户机加载移动硬盘

1,宿主机安装usbutils yum install usbutils -y 2,插入U盘或者移动硬盘并查看 [[email protected] ~]# lsusb Bus 002 Device 017: ID 1058:1078 Western Digital Technologies, Inc. Elements Portable (WDBUZG) Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching