在企业局域网中大部分都是通过代理服务器实现Internet接入的,Wingate为我们提供了强大的管理功能,通过给用户分组,为他们分配不同的使用权限、规定他们哪些时间可以上网、哪些时间不能上网、可以使用哪些服务、不能使用哪些服务等,并且实现定时开放和关闭。
要为用户分配不同的权限,必须要把他们添加为正式的用户。Wingate中的用户分为三种:
第一种是Administrator,即管理员,他拥有管理的权力,可以改变别的用户的权限,但必须以该身份启动GateKeeper才能更改Wingate设置。
第二种是Guest用户,所有用户在未被添加为正式用户时都使用Guest作为自己的用户名,由Wingate按默认设置进行管理并提供代理服务。
第三种是由管理员添加的正式用户,他们有自己独立的账号和惟一的用户名。
下面举例说明如何通过分组来为不同的用户分配权限。user1组里的用户限时使用WWW浏览和Socks服务,限制时间为星期一至星期五的上午8:00~11:00、下午2:00~5:00,实行定时开放和关闭,但是收发邮件等其他服务不受限制。user2组的用户不作任何限制。
(1)为用户分组。
首先,要为user1和user2组添加正式用户。点击GateKeeper的“Users”选项卡,并在左侧窗口内空白处单击鼠标右键,从弹出的菜单中选择“New User”,在“Properties for new user”窗口中的“Username”栏输入为这个用户取的名字。建议用数字作用户名,该数字对应其IP最后一组,如对应202.96.112.36用户的Username为36,然后点“OK”按钮,这样,在“Users”下就出现“36”这个用户了,用同样的方法再把所有需要设置权限的用户都添加为正式用户。现在,“Users”项下己经添加了用户,另外,还有两个默认用户是“Administrator”和“Guest”。
然后还要建立名为“user1”和“user2”的用户组。在窗口内空白处单击鼠标右键,从弹出的菜单中选“New Group”,在“New Group”窗口中的“Group Name”栏中输入组的名字“user1”,在窗口的下面有“Members”和“Non-members”两个列表框,“Members”中列出的用户为这个组的成员,而“Non-members”中列出的用户则不是这个组的成员。在“Non-members”中双击除“Guest”和不需要限制使用服务以外的所有用户,把他们都设为“user1”的成员。最后点“OK”按钮。用同样的方法把其他除“Guest”和“user1”组外的所有用户添加到“user2”组内。
现在“user1”和“user2”组中就包含了除“Guest”以外的所有用户了。我们还需要把这些用户名和他们的计算机的IP地址关联起来,以便通过这些用户名来管理不同的计算机。双击“Assumed Users”项,在弹出的窗口中单击“By IP Address”选项卡,再点一下“Add”按钮,在Location窗口上面的栏中输入计算机的IP地址,然后从下面的下拉列表中选择和这台计算机对应的用户名,这下明白用IP作用户名的好处了吧,不容易出错而且便于检查,点“OK”后,这个用户名就和他的IP对应起来了。再用同样的方法把“user1”组其他用户和“user2”组所有用户都进行关联,最后点“OK”按钮即可。
(2)设置用户权限。
点一下GateKeeper的“Services”选项卡,首先设置WWW浏览时间限制。
双击“WWW Proxy server”项,在弹出的对话框中单击“Policies”(权限)选项卡, 窗口中间有一个“Is granted”列表框,用来显示不同用户或组对应的权限。因为还没有任何权限设置,所以当前为空。
单击“Add”按钮,打开“Properties for new recipient”窗口,在“Recipient”选项卡中设置分配权限的用户或组。单击“Specify user or group”,选中下面列表框中的“user1”,可以看到“user1”出现在上面的框中。
接下来为“user1”设置限制使用时间。单击“Time”选项卡,“Included times”列表框是设置允许使用时间段,系统到时间会自动开启服务;“Excluded time”列表框是设置拒绝使用时间段,到规定时间会自动关闭服务。两者并无从属关系,相对独立,并且时间段设置允许交叉,只是后续的时间设置有效,不过尽量不要交叉,以免造成时间管理上的混乱。
单击“Specify times when this recipient has right”,设置拒绝时间段。点击“Excluded times”列表框的“Add”按钮,在弹出的“Time Slice”窗口中设置时间为星期一至星期五,上午8:00:00~11:00:00之间,然后点“OK”按钮,这样第一个时间段就设好了。用同样方法设置星期一至星期五下午14:00:00~17:00:00时间段。到了预定时间系统会自动关闭WWW浏览服务。
设置允许使用时间段。注意允许使用时间段必须设,否则,系统不会自动开放。点“Included times”列表框的“Add”按钮,用上面类似的方法设置开放时间为星期六,星期日全天,星期一至星期五0:00:00~8:00:00、11:00:00~14:00:00、17:00:00~23:59:59四个开放时间段。
好了,点击“OK”吧。经过以上设置,“user1”组所有成员就会享受这种“自动”的服务了。
下面来设置“user2”组的无限制服务。
在“WWW Proxy server”项的Policies(权限)选项卡下,点“Add”按钮添加“user2”组的服务权限,单击"Recipient"选项卡中的"Specify user or group",然后选中下面列表框中的“user2”,单击当前窗口下面的“OK”,在窗口列表中可以看到“user2”组后面权限为“Unrestricted right”(无限制权限),注意要把“user2”下面“Default rights”设置为“are ignored”。这样“user2”组的权限就设置好了,该组里成员可以无限制使用网络。
Socks服务权限设置方法同WWW浏览一样,在“GateKeeper”的“Services”选项卡中双击“SOCKS Proxy server”项,后面设置完全一样。像OICQ等需要Socks服务的软件就只能在规定时间内使用了。其他服务和时间段设置可根据需要按照上面的方法自行设置。
有些网管可能会有一些疑惑,如果用户把IP地址改为“user1”组以外,不就可以无限制使用了吗?对,但是只要你在设置“user2”组时一个IP对应一台电脑,再将“Guest”设置为任何时间都不可以使用,无论他怎么改IP都没用了 。设置的方法是,在“Services”窗口中双击“WWW Proxy server”,单击Policies(权限)标签下的“Add”按钮,打开“Properties for new recipient”窗口,点一下“Recipient”标签下的“Specify user or group”,选中下面列表框中的“Guest”,然后单击“Time”标签,直接点“OK”,会出现一个错误提示,点“是”,再把“Guest”组下面“Default rights”设置为“are ignored”即可。