在企业局域网中多通过代理服务器实现Internet接入,Wingate为我们提供了强大的管理功能,通过给用户分组,为他们分配不同的使用权限、规定他们哪些时间可以上网等等。
一、不同用户的权限设置
在企业局域网中多通过代理服务器实现Internet接入,Wingate为我们提供了强大的管理功能,通过给用户分组,为他们分配不同的使用权限、规定他们哪些时间可以上网、哪些时间不能上网、可以使用哪些服务、不能使用哪些服务等等,并且实现定时开放和关闭。
要为用户分配不同的权限,必须要把他们添加为正式的用户。Wingate中的用户分为三种:
第一种是Administrator,即管理员,他拥有管理的权力,可以改变别的用户的权限,但必须以该身份启动GateKeeper才能更改Wingate设置;
第二种是Guest用户,所有用户在未被添加为正式用户时都使用Guest作为自己的用户名,由Wingate按默认设置进行管理并提供代理服务。
第三种是由管理员添加的正式用户,他们有自己独立的账号和唯一的用户名。
下面看看如何通过分组来为不同的用户分配权限。我们引入这样一个例子:user1组里的用户限时使用WWW浏览和Socks服务,限制时间为星期一至星期五的上午8:00~11:00、下午2:00~5:00,实行定时开放和关闭,但是收发邮件等其他服务不受限制。user2组的用户不作任何限制。
1.为用户分组
首先,要为user1和user2组添加正式用户。点一下GateKeeper的“Users”选项卡,并在左侧窗口内空白处单击鼠标右键,从弹出的菜单中选择“New User”,在“Properties for new user”窗口中的“Username”栏中输入为这个用户取的名字。建议用数字作用户名,该数字对应其IP最后一组,如对应202.96.112.36 用户的Username为36,然后点“OK”按钮,这样,在“Users”下就出现“36”这个用户了,用同样的方法再把所有需要设置权限的用户都添加为正式用户(图1)。现在,“Users”项下己经添加了我们需要的用户,另外,还有两个默认用户是“Administrator”和“Guest”。
然后还要建立名为“user1”和“user2”的用户组。在窗口内空白处单击鼠标右键,从弹出的菜单中选择“New Group”,在“New Group”窗口中的“Group Name”栏中输入组的名字“user1”,在窗口的下面有“Members”和“Non-members”两个列表框,“Members”中列出的用户为这个组的成员,而“Non-members”中列出的用户则不是这个组的成员。在“Non-members”中双击除“Guest”和不需要限制使用服务以外的所有用户,把他们都设为“user1”的成员。最后点“OK”按钮。用同样的方法把其他除“Guest”和“user1”组外的所有用户添加到 “user2”组内。
现在“user1”和“user2”组中就包含了除“Guest”以外的所有用户了。我们还需要把这些用户名和他们的计算机的IP地址关联起来,以便通过这些用户名来管理不同的计算机。双击“Assumed Users”项,在弹出的窗口中单击“By IP Address”选项卡,再点一下“Add”按钮,在Location窗口上面的栏中输入计算机的IP地址,然后从下面的下拉列表中选择和这台计算机对应的用户名,这下明白用IP作用户名的好处了吧,不容易出错而且便于检查,点“OK”后,这个用户名就和他的IP对应起来了。再用同样的方法把 “user1”组其他用户和“user2”组所有用户都进行关联,最后点“OK”按钮即可。
2.设置用户权限
点一下GateKeeper的“Services”选项卡,首先设置WWW浏览时间限制。
(1)双击“WWW Proxy server”项,在弹出的对话框中单击“Policies”(权限)选项卡, 窗口中间有一个“Is granted”列表框,用来显示不同用户或组对应的权限。因为还没有任何权限设置,所以当前为空。
(2)单击“Add”按钮,打开“Properties for new recipient”窗口,在“Recipient”选项卡中设置分配权限的用户或组。单击“Specify user or group”,选中下面列表框中的“user1”,可以看到“user1”出现在上面的框中(图2)。
(3)接下来为 “user1”设置限制使用时间。单击“Time”选项卡,“Included times”列表框是设置允许使用时间段,系统到时间会自动开启服务;“Excluded time”列表框是设置拒绝使用时间段,到规定时间会自动关闭服务。两者并无从属关系,相对独立,并且时间段设置允许交叉,只是后续的时间设置有效,不过尽量不要交叉,以免造成时间管理上的混乱。
(4)单击“Specify times when this recipient has right”,设置拒绝时间段。点击“Excluded times”列表框的“Add”按钮,在弹出的“Time Slice”窗口中设置时间为星期一至星期五,上午8:00:00~11:00:00之间,然后点“OK”按钮,这样第一个时间段就设好了。用同样方法设置星期一至星期五下午14:00:00~17:00:00时间段。到了预定时间系统会自动关闭WWW浏览服务。
(5)设置允许使用时间段。注意允许使用时间段必须设,否则,系统不会自动开放。点“Included times”列表框的“Add”按钮,用上面类似的方法设置开放时间为星期六,星期日全天,星期一至星期五0:00:00~8:00:00、11:00: 00~14:00:00、17:00:00~23:59:59四个开放时间段。
好了,点击“OK”吧。经过以上设置,“user1”组所有成员就会享受这种“自动”的服务了。