在公司企业当中会有各种的限制策略,比如禁止某些人访问指定的网站,或者电脑各种一些禁止的策略,主要还是大多数公司不想员工摸鱼吧。我们作为上班的只能遵守公司的规定,谁让我们是打工的呢。
在本文DNS安全网针对领导要求,禁止员工访问指定的网站,那么好办,我们公司刚好有深信服的AC行为管理,直接通过行为管理就可以操作,当然没有行为管理的也可以,待会下面一起写出来。
一、有AC行为管理硬件设备场景
1、登录AC行为管理后台
首先打开浏览器,登录AC行为管理的后台页面,注意访问的时候加https://,然后再登录页面输入用户名和密码登录即可。这里注意,行为管理的密码是30天有效期,如果密码经常忘记记得输入密码错误不能超过5次,隔一段时间再登录。
2、新增要管控的网址
因为增加的是特定网址,所以我们需要在URL库中新增一个网址。
左侧点开系统管理-URL分类库-新增-新增URL类型,填上URL组名称,组描述,URL网址点保存即可。
3、访问权限策略设置
回到左侧导航菜单,选择行为管理-点击访问权限策略,在右侧点击新增。
在访问策略对话框输勾选启用该策略-访问权限策略勾选应用控制-点击应用控制中“添加”-选择上面添加的URL库名字。我这里是IT相关,勾选上。动作选择拒绝,生效时间选择“全天”,点击确定。
最后返回到下面这个页面,输入策略名称,描述信息,点击确定。
4、选择适用用户“对象”
在使用用户这里点一下,弹出适用对象,勾选对应的用户,我这里选择所有,如果是一部分就选一部分,但是前提是你的用户组要先配置好才会有显示。如下图,这里也简单。
然后大家访问这个网址就会如下提示
通过指定用户和组,可以分批的去做不同限制,非常的方便,毕竟一台这个设备价格摆在那里,不过帽帽还是建议公司企业上一台这个设备。
二、没有AC行为管理硬件的环境
接下来也有没有购买的AC管理设备的,我们接下来到电脑上限制hosts文件来做限制,不过前提条件是只能是Windows系统的电脑。
1、打开Windows系统上的hosts文件
从电脑中依次打开C:\Windows\System32\drivers\etc这个目录下面,用记事本打开hosts文件。
2、添加自定义域名和IP
在下面hosts里面输入对应的本地IP地址,127.0.0.1空格,网址。这样指向本地,记得添加完毕后保存。
是不是不生效,记得重启一下电脑就可以啦,访问网址如下图:
综上所述:屏蔽网站的方法其实还有呢,比如浏览器里面设置,终端管理软件等等,我就不写那么多了。不过多部门大范围限制还是要上网络设备,从网络层面进行阻止,当然只有几台电脑,只需要本地设置一下。大家有什么建议,欢迎下方留言,我给大家出教程。
本文来自投稿,不代表DNS安全网立场,如若转载,请注明出处:https://www.dnschaxun.com/ju/sy/how-to-restrict.html
