WinShield内网管理系统针对系统策略技术资料.docx
- 文档编号:30479908
- 上传时间:2023-08-15
- 格式:DOCX
- 页数:18
- 大小:1.30MB
WinShield内网管理系统针对系统策略技术资料.docx
《WinShield内网管理系统针对系统策略技术资料.docx》由会员分享,可在线阅读,更多相关《WinShield内网管理系统针对系统策略技术资料.docx(18页珍藏版)》请在冰豆网上搜索。
WinShield内网管理系统针对系统策略技术资料
针对系统策略技术资料
1、设备控制
1.2设置设备控制策略
&.点击添加按钮
,出现如下图片:
名称可以随便取。
&.设备选项
点击设备后面的按钮
,出现如下图片:
选择设备里面包含三种:
存储设备、外设、其它。
可单选也可全选。
点击确定,完成设备的选择。
&.时间选项,分为全天和自定义两个选项。
全天:
自定义:
时间可以自定义选择。
白色为选中的,蓝色为没有选中。
如下图:
星期一的8点到12点,13点到17点。
&.操作选项:
包含允许、禁用、不操作、忽略。
&.到期时间选项:
包含时间始终有效、时间可以自定义。
2、网络控制
网络控制的设置:
1.点击添加按钮
2.名称选项可以自己取。
3.网络协议选项有TCP和UDP两个选项。
4.通讯方向:
分为三种双向、接收、发送。
双向:
双向接收发送网络包。
接收:
接收网络包。
发送:
发送网络包。
5.端口:
本地端口范围:
就是本地可以对外提供服务或与外界连接的接口.
目标地址:
针对于局域网内的电脑,可以对间一IP也可以自定义IP范围。
目标端口范围:
就是与本地端口相对的的所有可以与外界相连的非本地机器或服务器的连接端口.
端口范围一般是从事1--65535。
6.时间和操作:
时间可以选择全天也可以自定义单独设置。
7.操作:
包含启用、禁用、忽略三个选项。
8.到期时间:
也是可以自定义。
3、流量控制
名称:
自定义名称。
程序名:
软件里面自带了比较常用的下载工具;如果软件里面没有,可以选择
,包含电脑里所有的程序。
上传流量:
限制上传文件的流量大小。
下载流量:
限制下载文件的流量大小。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:
允许;禁止;忽略。
到期时间:
设置的规则到期的时间。
4、网站策略
名称:
自定义名称。
网站名称:
访问网站的地址。
可以是网站域名的全称(如下左图),设置好以后,用户是不能访问这个网站地址。
也可以中间写关键字,前后用通配符*代替(如下右图),设置好以后,只要是地址里面含有baidu关键字的用户是都不能访问的。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:
放行;拒绝;忽略。
到期时间:
设置的规则到期的时间。
5、邮件控制
名称:
邮件控制的名称。
发件人:
发送邮件的人。
可以写邮件名的全称(*name@域名*);也可以为邮件的后缀(*@域名*)。
注:
不管是全称还是后缀,前面和后面一定要加上通配符*。
收件人:
收到邮件的人。
可以写邮件名的全称(*name@域名*);也可以为邮件的后缀(*@域名*)。
注:
不管是全称还是后缀,前面和后面一定要加上通配符*。
主题:
发送邮件时的主题。
可以写邮件主题也可以中间写关键字,前后用通配符*代替。
附件:
邮件发送时添加上去的文档资料,可以勾选的。
附件名称:
可以写附件的全称(达安公司产品介绍.doc);也可以中间写关键字,前后用通配符*代替(*公司*.doc);也可以写文件扩展名前面用通配符代替(*.doc)。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:
启用;禁用;忽略。
到期时间:
设置的规则到期的时间。
注:
邮件控制规则目前只能针对于客户端收发邮件,WEB上不能控制。
6、IM文件传送规则
名称:
IM文件传送的名称。
文件名称:
QQ文件传送时的文件的传送名称。
可以有多种;
可以是传送时的全名,也可以中间写关键字,前后用通配符*代替(*公司*.doc);也可以写文件扩展名前面用通配符代替(*.doc;*.txt)。
如果要控制所有的文档都不能传送,那文件名称就可以写通配符*。
限制文件大小:
限制QQ传送文件的大小,超过了限制的大小,文件就不能传送。
单位为KB。
是否备份:
QQ传送的文件要不要备份,备份是备份在服务器上。
如果备份,在“上网监视”—》“网络文件传送”这里会有一条记录,记录的是传送文件时的文件名、路径、时间和大小,可以右击“文件另存为”把文件保存在服务器上。
备份文件最小大小:
文件备份时最小的大小。
单位为KB
备份文件最大大小:
文件备份时最大的大小。
单位为KB。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:
允许;禁止;忽略。
到期时间:
设置的规则到期的时间。
7、应用程序策略
名称:
自定义名称。
程序名称:
应用程序的名称。
可以是程序的全称(如下左图),设置好以后,用户是不能登陆QQ。
也可以中间写关键字,前后用通配符*代替(如下右图),设置好以后,用户也是不能登陆QQ。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:
放行;拒绝;忽略。
到期时间:
设置的规则到期的时间。
8、移动存储策略
名称:
自定义名称。
移动:
All-usb表示所有的移动U盘或移动硬盘。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
操作:
允许;禁止;忽略;不操作。
到期时间:
设置的规则到期的时间。
移动存储的使用有两种情况:
情况1.移动存储针对于所有的移动U盘或移动硬盘:
如下图:
按照下面图设置好策略以后,移动U盘或移动硬盘在电脑上都是不能用的。
情况2.移动存储针对于所有的移动U盘或移动硬盘都不能用,但是对按特定的某个U盘可以使用。
步骤如下:
步骤1、先设置下策略,所有移动存储都禁止使用,如上图:
步骤2、把需要使用的U盘插在电脑上。
步骤3、在软件“系统监视”-》“移动存储”查询一下就会有这样一条记录,如下图:
在记录上右击有“添加到移动存储管理”出现下面界面:
点击确定。
步骤4、再回到“系统策略”-》“移动存储规则”,添加一个新的规则。
这时候在移动这个选项里就多了一项,如下图:
在操作这个选项选择“允许”,点击确定,这个移动硬盘就可以使用了。
9、报警规则
名称:
自定义名称。
类别:
可以自选。
包含文件操作、网站访问、应用程序、软件变动和硬件变动。
内容:
可以写文件的全名也可以用通配符*代替,如下图:
*.txt表示所有的TXT文件。
操作:
可单选也可多选择。
包含创建、删除、共享、复制、移动、改名。
时间:
规则控制的时间。
可以是全天也可以是自定义某个时间表段。
模式:
启用策略和禁用策略。
到期时间:
设置的规则到期的时间。
响应策略:
1、锁定计算机。
锁定触发规则的用户电脑。
(注:
装我们软件的服务器电脑上最好不要用我们软件锁定计算机。
针对于装我们软件的服务器电脑因为锁定计算机以后,需要服务器电脑上才能解锁的。
)
2、通知用户:
只是起一个提示警告的作用,里面的内容可以自定义。
10、外来接入管理
1.在我们软件里的管理界面里有个外来接入管理,如下图:
2.点击外来接入管理后界面(如下图)默认情况下外来接入管理是没有启动的,如需启动,在“系统”—》“设置”来启动外来接入管理。
3.点击“系统”—》“设置”,出现下面界面,然后点击启用外来接入管理,空白处填写你的IP网段,如:
192.168.1.1-192.168.1.255(也可以输入多个网段地址),点击确定设置成功。
4.设置成功后了如下图,如果电脑上装了我们的客户端,默认情况下是允许接入的,没有装客户端的电脑是禁止接入的,是无法访问网段内的电脑的,不过也可以在禁止接入的电脑上右击可以允许接入,这样这台电脑不需要装客户端的情况下也是可以访问网段的电
5.实验1:
网段内192.168.1.120这台电脑是没有装客户端的,默认情况是禁止接入的,如下图:
6.禁止接入的情况下,不管是192.168.1.120去访问网段内电脑还是网段内的电脑去访问192.168.1.120都是会报错的,无法访问的,如下图:
7.实验2:
网段内192.168.1.120这台电脑是没有装客户端的,我们设置为允许接入的,如下图:
8.这时候我们去访问192.168.1.120或者192.168.1.120去访问网段内的电脑就可以正常访问了。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WinShield 网管 系统 针对 策略 技术资料