应用限制即上网行为管理,是指对常见的应用(迅雷下载、QQ、电驴等)进行应用管控。企业网络环境中,经常需要实现对一些常见应用软件的限制,通俗的理解就是实现“一键屏蔽”。企业路由器的应用限制功能通过对应用软件的通讯特征和行为进行分析,实现应用管控。
结合行为审计软件,可以记录用户访问历史记录和屏蔽内容。
本文介绍企业路由器应用限制功能的设置方法。
某公司市场部由于工作需要,对网络访问没有任何限制,但部分员工在上班时间炒股、QQ聊天、迅雷下载电影,影响了正常工作,并占用了大量的带宽。为提高员工的工作效率,网络管理员制定如下需求:
1、仅允许市场部员工登录企业QQ、微信、阿里旺旺(相对于限制列表);
2、允许登录12345678,987654321这两个QQ号码;
3、其它部门不做限制;
添加市场部的用户组,后续对该组成员进行应用限制。
1、启用应用限制
点击 行为管控 >> 应用限制,进入应用限制设置页面,勾选 启用应用限制功能,点击 保存。
2、设置市场部规则
在应用限制设置中,受控用户组选择 市场部,在禁用列表中,勾选除微信、企业QQ,阿里旺旺之外的其他项(勾选的即限制该应用),启用 规则,点击 新增,如下图:
禁用列表如下图所示:
注意:非市场部的电脑将不会受限制,如有其它组需要进行限制,设置方法相同。如果需要行为审计,则需要设置记录列表。
2、设置QQ黑白名单
由于应用限制中限制了QQ,需要通过QQ白名单实现允许市场部的两个QQ号码登录,如下:
注意:如果只需要禁止个别QQ登录,可以通过在黑名单中添加相应的QQ号码。
至此,应用限制功能设置完成,市场部的员工在使用网络过程中,P2P软件、在线视频、炒股等上网行为将会被禁止。
如果网络管理员需要记录上网行为,进行上网行为审计,可通过行为审计软件实现。