本文主要是介绍深信服(Sangfor)上网权限策略的制定与实施方法,仅供参考、学习,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1用户上网权限设置:上网权限策略,深信服上默认为允许即用户没添加任何策略项目为允许全部URL通过。因此,设置如8小时员工权限:先全天拒绝‘不允许URL项目’然后允许全部时限8小时,注意原则条目按自上而下执行。
2权限设置
主要分为两大类,第一类为上网权限策略权限,第二类为上网审计策略权限。
| 上网权限策略权限 | 描述 | 适用组和用户 | 备注说明 |
| 禁止访问外网 | 禁止上网策略 | 主任和统计 | 禁止用户访问外网,只能访问2.193和5.5内网 |
| 员工策略 | 聊天软件-浏览网页(限制视频、游戏、论坛登录、下载、8小时) | 财务人员、营销部业务员和采购部采购员 | 限制访问视频、游戏、下载;上网时长8小时 |
| 经理策略 | 限制视频、游戏、访问成人内容、在线影音下载、时限14小时 | 各部门经理 | 限制访问视频、游戏;上网时长14小时 |
| 高层策略 | 无限制、拒绝木马控制 | 集团和公司领导 | 上网无限制 |
| 特殊策略 | 限制访问成人内容、娱乐、在线影音下载、游戏资讯、时限14小时 | 财务二部主管,财务一部经理,集团办办事员 | 上网时长14小时 |
| 特殊策略(QQ邮箱) | 企业邮箱和QQ邮箱专用 | 营销一部正麒开单员 | 只能访问QQ邮箱 |
| 特殊策略(限制IM策略) | 限制IM、社交聊天策略 | 化纤前台文员 | 只能访问聊天软件 |
| 特殊策略(禁止网络游戏、在线视频---行政部) | 禁止网络游戏、在线视频、行政部专用 | 行政部 | 限制游戏、在线视频 |
| 特殊策略(资材部主任专用) | 用于凌晨时分与老厂服务器交互 | 资材部主任 | 可在00:00后访问老厂服务器 |
| 特殊策略(码头) | 用于物流系统资讯往来 | 资材部PTA仓库 | 访问深沪码头进出口网站 |
3 时间划分为:
8小时上网时间段:正常上班时间(8:00-12:00,14:00-18:00)
14小时上网时间段:8:00-22:00(正麒)
14小时上网时间段:22:00-23:00/00:00-07:55/12:00-14:00(锦兴-防火墙断网)
新14小时上网段:07:40-21:40(锦兴)
24小时上网时间段:全天
4用户策略配置:
第一步:新增用户
第二步:编辑用户登录名,登录名填写姓名如刘永滨,描述填写:岗位名称,如:生产副总,显示名:可不填,当前所属组选择对应组如公司领导组,添加用户策略.用户出现重复,在用户后添加序号,如陈晓峰1、陈晓峰2。
用户使用登陆名:用部门岗位 如:短纤工艺
5特殊策略配置说明:
第一步:新增策略
第二步:编辑策略名称,设置应用控制,先拒绝其它应用,后允许邮件应用访问
允许访问的应用截图:
6深信服上网命名规则:
第一类、具体姓名第二类、岗位第三类、用途第四类、未知-IP
a1、深信服上网用户以计算机上网用户规则命名。
例如:刘永滨
特殊用户命名规则:按照位置+设备名称命名
例如:企管中心-无线路由,化纤三楼-无线路由
a2、深信服上网用户组命名规则按照组织机构名称来命名:
例如:信息部
特殊用户组命名规则:按照设备组划分命名
例如:服务器组,无线设备组,监控主机组
7根据外网开通相关规定设置深信服策略
申请类别:浏览网页,聊天软件,浏览视频,应用下载
申请时长:8小时,14小时,24小时
1、根据根据需求设置深信服生效时间:
2、根据需求设置深信服应用控制策略:
第一:浏览网页,编辑用户,打开策略列表,添加策略
添加浏览网页策略后确定提交。
第二: 聊天软件,编辑用户,打开策略列表,添加策略
添加聊天软件策略后确定提交。
第三: 浏览视频,编辑用户,打开策略列表,添加策略
添加浏览视频策略后确定提交。
第四: 应用下载,编辑用户,打开策略列表,添加策略
添加应用下载策略后确定提交。
以上策略:浏览网页、浏览视频、聊天软件、应用下载存在问题,不建议使用。
3、根据申请有效期限设置深信服上网期限,删除上网策略,添加禁止上网策略
步骤一:删除上网策略,删除员工策略后确定:
步骤二:添加禁止上网策略后确定:
相应组织架构如图
另外,补充一点:深信服上有设置一些补充限制,是从防火墙应用方面考虑的,通过—>对象—>IP组》14小时工作、禁止内网IP访问外网IP组。如14小时工作组,通过防火墙禁止中午休息时间上网、晚10时后上网、凌晨时分上网。
这篇关于深信服(Sangfor)上网权限策略的制定与实施方法,仅供参考、学习的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
