Wingate代理服务器特殊设置两例

    一、不同用户的权限设置

　　在企业局域网中多通过代理服务器实现Internet接入，Wingate为我们提供了强大的管理功能，通过给用户分组，为他们分配不同的使用权限、规定他们哪些时间可以上网、哪些时间不能上网、可以使用哪些服务、不能使用哪些服务等等，并且实现定时开放和关闭。
　　
　　要为用户分配不同的权限，必须要把他们添加为正式的用户。Wingate中的用户分为三种：
　　
　　第一种是Administrator，即管理员，他拥有管理的权力，可以改变别的用户的权限，但必须以该身份启动GateKeeper才能更改Wingate设置；
　　
　　第二种是Guest用户，所有用户在未被添加为正式用户时都使用Guest作为自己的用户名，由Wingate按默认设置进行管理并提供代理服务。
　　
　　第三种是由管理员添加的正式用户，他们有自己独立的账号和唯一的用户名。
　　
　　下面看看如何通过分组来为不同的用户分配权限。我们引入这样一个例子：user1组里的用户限时使用WWW浏览和Socks服务，限制时间为星期一至星期五的上午8:00～11:00、下午2:00～5:00，实行定时开放和关闭，但是收发邮件等其他服务不受限制。user2组的用户不作任何限制。
　　
　　1.为用户分组
　　
　　首先，要为user1和user2组添加正式用户。点一下GateKeeper的“Users”选项卡，并在左侧窗口内空白处单击鼠标右键，从弹出的菜单中选择“New User”，在“Properties for new user”窗口中的“Username”栏中输入为这个用户取的名字。建议用数字作用户名，该数字对应其IP最后一组，如对应202.96.112.36 用户的Username为36，然后点“OK”按钮，这样，在“Users”下就出现“36”这个用户了，用同样的方法再把所有需要设置权限的用户都添加为正式用户(图1)。现在，“Users”项下己经添加了我们需要的用户，另外，还有两个默认用户是“Administrator”和“Guest”。
　　
　　然后还要建立名为“user1”和“user2”的用户组。在窗口内空白处单击鼠标右键，从弹出的菜单中选择“New Group”，在“New Group”窗口中的“Group Name”栏中输入组的名字“user1”，在窗口的下面有“Members”和“Non－members”两个列表框，“Members”中列出的用户为这个组的成员，而“Non－members”中列出的用户则不是这个组的成员。在“Non－members”中双击除“Guest”和不需要限制使用服务以外的所有用户，把他们都设为“user1”的成员。最后点“OK”按钮。用同样的方法把其他除“Guest”和“user1”组外的所有用户添加到 “user2”组内。
　　
　　现在“user1”和“user2”组中就包含了除“Guest”以外的所有用户了。我们还需要把这些用户名和他们的计算机的IP地址关联起来，以便通过这些用户名来管理不同的计算机。双击“Assumed Users”项，在弹出的窗口中单击“By IP Address”选项卡，再点一下“Add”按钮，在Location窗口上面的栏中输入计算机的IP地址，然后从下面的下拉列表中选择和这台计算机对应的用户名，这下明白用IP作用户名的好处了吧，不容易出错而且便于检查，点“OK”后，这个用户名就和他的IP对应起来了。再用同样的方法把 “user1”组其他用户和“user2”组所有用户都进行关联，最后点“OK”按钮即可。
　　
　　2.设置用户权限
　　
　　点一下GateKeeper的“Services”选项卡，首先设置WWW浏览时间限制。
　　
　　(1)双击“WWW Proxy server”项，在弹出的对话框中单击“Policies”（权限）选项卡， 窗口中间有一个“Is granted”列表框，用来显示不同用户或组对应的权限。因为还没有任何权限设置，所以当前为空。
　　
　　(2)单击“Add”按钮，打开“Properties for new recipient”窗口，在“Recipient”选项卡中设置分配权限的用户或组。单击“Specify user or group”，选中下面列表框中的“user1”，可以看到“user1”出现在上面的框中(图2)。
　　
　　(3)接下来为 “user1”设置限制使用时间。单击“Time”选项卡，“Included times”列表框是设置允许使用时间段，系统到时间会自动开启服务；“Excluded time”列表框是设置拒绝使用时间段，到规定时间会自动关闭服务。两者并无从属关系，相对独立，并且时间段设置允许交叉，只是后续的时间设置有效，不过尽量不要交叉，以免造成时间管理上的混乱。
　　
　　(4)单击“Specify times when this recipient has right”，设置拒绝时间段。点击“Excluded times”列表框的“Add”按钮，在弹出的“Time Slice”窗口中设置时间为星期一至星期五，上午8:00：00～11:00：00之间，然后点“OK”按钮，这样第一个时间段就设好了。用同样方法设置星期一至星期五下午14:00：00～17:00：00时间段。到了预定时间系统会自动关闭WWW浏览服务。
　　
　　(5)设置允许使用时间段。注意允许使用时间段必须设，否则，系统不会自动开放。点“Included times”列表框的“Add”按钮，用上面类似的方法设置开放时间为星期六，星期日全天，星期一至星期五0：00：00～8:00：00、11:00： 00～14:00：00、17：00：00～23：59：59四个开放时间段。
　　
　　好了，点击“OK”吧。经过以上设置，“user1”组所有成员就会享受这种“自动”的服务了。