1.建用户
如果你的代理服务器装在主域控制器上那么你可以省略这步,它会自动导入/同步nt/2000的用户。如果不是,也没关系,只要在主域控制器上以明文txt方式导出用户列表,再导入wingate中即可,当然,也可以手工添加删除。(如果不光使用nt用户需在数据库选项中选择wingate或windows账户)。
2.分组
这里有两种方法,如果你使用wingate做dhcp和dns server,可以用netbeui机器名做为假定用户参照,我这里用的是ip地址参照,方法为:按"假定用户",在弹出的窗口中选"按ip地址"-"添加",输入ip地址,"假定"为你相对应的用户,也可以做一个组用户,如果你不需要为每个用户设置不同权限的话。
3.设置权限
下面的工作很无聊,如果你要为每个用户设置权限的话就更痛苦了。以www代理为例,将默认的everyone删除,在权限栏中按"添加",在"指定用户或组群"选择一用户或组,下方选取"用户可以假定",确定,并将默认权利(系统权限)中改为'必须同时要',这样你就允许一个用户进行http操作了。
但我们还要禁止此用户的部分http操作,如禁止访问受限站点和下载软件。
禁止访问受限站:双击此用户,在"禁止清单"中创建一标准条件,规则为:http地址,条件:包含,再加具体地址。这样每当此用户访问此站点时就会显示警告信息,并在wingate的系统信息中记录在案。(扣奖金的最好证据)
禁止下载软件:由于现在网络可供下载的软件格式一般为zip、exe、rar,因此就可以在"禁止清单"中设置三个条件为"http地址",:"结束以",具体地址"zip,exe或rar"的规则。这样就能有效的防止外来不明软件的侵入。
Wingate属高级代理服务软件,将internet上的各种功能都分开服务,因此能很方便的组合出各种各样的用户权限设置,如有的用户只能收email,就只给pop3和smtp的权限,有的只能用oicq与客户联系,就只给sock权限(由于sock能实现许多操作,所以请不要轻易给用户,并建议做一些高级过滤方案在权限中)。对于超级用户(即无限制用户)最好能在wingate中将它网卡的硬件地址也做为验证条件加入,这样可以防止非法用户通过改ip进入。
注意事项:如果给某一服务中设定超过一个的用户可访问,请在"界面"书签栏中选择"循环连接以下所有的输出接",否则可能会造成代理服务工作不正常,个人认为是wingate的一个bug。保留地址 http://www.qqread.com/app-soft/r791228107.html
更多内容请看共享上网软件专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 共享上网软件 (60篇文章)
- 网上开店首选软件ECShop图文安装教程 (0次浏览)
- 照片处理在线省心做 (0次浏览)
- 让你的日历更加精彩--365日历试用 (0次浏览)
- 春节自助游,软件也来全程帮你忙 (0次浏览)
- 巧用EasyShare突破限制实现宽带共享主义 (0次浏览)
