1用戶上網權限設置:上網權限策略,深信服上默認爲允許即用戶沒添加任何策略項目爲允許全部URL通過。因此,設置如8小時員工權限:先全天拒絕‘不允許URL項目’然後允許全部時限8小時,注意原則條目按自上而下執行。
2權限設置
主要分爲兩大類,第一類爲上網權限策略權限,第二類爲上網審計策略權限。
|
上網權限策略權限 |
描述 |
適用組和用戶 |
備註說明 |
|
禁止訪問外網 |
禁止上網策略 |
主任和統計 |
禁止用戶訪問外網,只能訪問2.193和5.5內網 |
|
員工策略 |
聊天軟件-瀏覽網頁(限制視頻、遊戲、論壇登錄、下載、8小時) |
財務人員、營銷部業務員和採購部採購員 |
限制訪問視頻、遊戲、下載;上網時長8小時 |
|
經理策略 |
限制視頻、遊戲、訪問成人內容、在線影音下載、時限14小時 |
各部門經理 |
限制訪問視頻、遊戲;上網時長14小時 |
|
高層策略 |
無限制、拒絕木馬控制 |
集團和公司領導 |
上網無限制 |
|
特殊策略 |
限制訪問成人內容、娛樂、在線影音下載、遊戲資訊、時限14小時 |
財務二部主管,財務一部經理,集團辦辦事員 |
上網時長14小時 |
|
特殊策略(QQ郵箱) |
企業郵箱和QQ郵箱專用 |
營銷一部正麒開單員 |
只能訪問QQ郵箱 |
|
特殊策略(限制IM策略) |
限制IM、社交聊天策略 |
化纖前臺文員 |
只能訪問聊天軟件 |
|
特殊策略(禁止網絡遊戲、在線視頻---行政部) |
禁止網絡遊戲、在線視頻、行政部專用 |
行政部 |
限制遊戲、在線視頻 |
|
特殊策略(資材部主任專用) |
用於凌晨時分與老廠服務器交互 |
資材部主任 |
可在00:00後訪問老廠服務器 |
|
特殊策略(碼頭) |
用於物流系統資訊往來 |
資材部PTA倉庫 |
訪問深滬碼頭進出口網站 |
3 時間劃分爲:
8小時上網時間段:正常上班時間(8:00-12:00,14:00-18:00)
14小時上網時間段:8:00-22:00(正麒)
14小時上網時間段:22:00-23:00/00:00-07:55/12:00-14:00(錦興-防火牆斷網)
新14小時上網段:07:40-21:40(錦興)
24小時上網時間段:全天
4用戶策略配置:
第一步:新增用戶
第二步:編輯用戶登錄名,登錄名填寫姓名如劉永濱,描述填寫:崗位名稱,如:生產副總,顯示名:可不填,當前所屬組選擇對應組如公司領導組,添加用戶策略.用戶出現重複,在用戶後添加序號,如陳曉峯1、陳曉峯2。
用戶使用登陸名:用部門崗位 如:短纖工藝
5特殊策略配置說明:
第一步:新增策略
第二步:編輯策略名稱,設置應用控制,先拒絕其它應用,後允許郵件應用訪問
允許訪問的應用截圖:
6深信服上網命名規則:
第一類、具體姓名第二類、崗位第三類、用途第四類、未知-IP
a1、深信服上網用戶以計算機上網用戶規則命名。
例如:劉永濱
特殊用戶命名規則:按照位置+設備名稱命名
例如:企管中心-無線路由,化纖三樓-無線路由
a2、深信服上網用戶組命名規則按照組織機構名稱來命名:
例如:信息部
特殊用戶組命名規則:按照設備組劃分命名
例如:服務器組,無線設備組,監控主機組
7根據外網開通相關規定設置深信服策略
申請類別:瀏覽網頁,聊天軟件,瀏覽視頻,應用下載
申請時長:8小時,14小時,24小時
1、根據根據需求設置深信服生效時間:
2、根據需求設置深信服應用控制策略:
第一:瀏覽網頁,編輯用戶,打開策略列表,添加策略
添加瀏覽網頁策略後確定提交。
第二: 聊天軟件,編輯用戶,打開策略列表,添加策略
添加聊天軟件策略後確定提交。
第三: 瀏覽視頻,編輯用戶,打開策略列表,添加策略
添加瀏覽視頻策略後確定提交。
第四: 應用下載,編輯用戶,打開策略列表,添加策略
添加應用下載策略後確定提交。
以上策略:瀏覽網頁、瀏覽視頻、聊天軟件、應用下載存在問題,不建議使用。
3、根據申請有效期限設置深信服上網期限,刪除上網策略,添加禁止上網策略
步驟一:刪除上網策略,刪除員工策略後確定:
步驟二:添加禁止上網策略後確定:
相應組織架構如圖
另外,補充一點:深信服上有設置一些補充限制,是從防火牆應用方面考慮的,通過—>對象—>IP組》14小時工作、禁止內網IP訪問外網IP組。如14小時工作組,通過防火牆禁止中午休息時間上網、晚10時後上網、凌晨時分上網。
