通过代理服务器突破公司限制上网权限

发布时间：2006-07-27 09:51:58　来源：网友评论 0 条

　　企业为了避免通过代理上网的用户在上班时间浏览与工作无关的网页，需要进行代理上网的权限控制。通过设置Wingate，用IE调用Java Applet 进行权限认证，能很好地实现该需求。

　　1．安装Wingate PRO版后，登录Getkeeper，点菜单View中的"Control Panel　System　Remote Control Service 808　Bindings　Specify bindings connections will be accepted on 　Available"，将已有的两个选项，通过双击的方法加入"绑定"窗口中。

　　2．选择控制面板中的Services页，双击"WWW Proxy Server 80"（代理浏览网页由该服务完成），在"General"（常规）页中，选中页面最下方的选择按钮，"Use Java client authentication as required by policies "(使用Java Applet 程序进行客户的权限认证)。

　　3．选择刚打开窗口的Policies(权限)设置页，在页面下面的Default rights(默认权限)选"are ignored"，意味着默认的系统权限对本服务项不起作用，用户能否使用本项服务，需重新定义。如果需要控制员工在上班时间不能浏览网页，但可以收发邮件，请选择本选项；"May be used instead"为本服务定义的权限与系统定义的权限进行逻辑"或"的僮鳎粗灰没в涤姓饬礁鋈ㄏ拗唬纯煞梦时痉瘢?Must also be granted"为本服务定义的权限与系统定义的权限进行逻辑"与"的操作，即用户必须同时拥有这两个权限，才可访问本服务。

　　4．双击该Everyone用户图标,打开窗口，选择窗口下面的单选按钮的"User may be unknown"允许匿名用户使用本权限访问该服务功能; "User may be assumed" 表示允许系统授权的用户使用本权限访问该服务功能; "User must be authentication"表示用户必须经过口令确认后才使用本权限访问该服务功能，如果要定义一个特殊的访问用户，请选择该选项。

　　选择TIME页，选择 "Sepecify times ..... "，指定用户可以服务的时间（Included Times）与不可以访问的权限(Excluded Times)。

　　下面就可以访问的时间设置举例说明，不可以访问的权限设置类推。

　　如果访问时间有规律，请选择Regular Occurrence (通用规则)；如果要指定某段日期内访问的时间，选择Single Occurrence（特殊规则）。可以指定所有用户在周一至周日从12：00到13：40进行访问，如果有另外的时间段，可以选择Time页的Add按钮继续增加。