更新时间:2023-09-22
在[流量封堵违规代理]配置内可以选择提醒违规使用代理软件的用户,或者选择惩罚违规使用代理软件的用户。两种方式可以分开使用,也可一起使用。
提醒代理工具用户:点击<预览>可以预览到被拒绝提示的页面,如需要修改此页面,可在[系统管理/系统配置/终端提示页面制定/其他页面]中修改相应的页面即可。
惩罚用户:管理员设置被惩罚的用户在惩罚的时间内将用户添加到惩罚通道和禁止该用户上网。可选择设置惩罚时间为30分钟,且添加到惩罚通道。惩罚通道的详细配置可参考惩罚通道章节。也可选择设置惩罚时间为30分钟,且禁止该用户上网。当惩罚时间过后,将会重新检测,如果该用户还继续适用代理工具,会继续被惩罚。
封堵下载路径:在AC内置的规则库中相关的代理软件(代理工具选择页面的软件)已经关联了对应的软件官方下载地址,勾选[封堵所选应用的官网下载地址]后用户无法去官网下载对应的软件程序。也可通过[封堵自定义地址]来封堵其他的下载地址,自定义支持填写IP和域名,域名支持泛域名格式输入。
DNS地址排除列表:DNS服务器在内网时,开启封堵策略可能会导致DNS功能失效,所以管理员可在DNS排除列表输入需要排除的DNS服务器地址。
白名单列表
填写需要排除的代理工具的目的IP或者域名,当用户再次访问此IP或者域名时不会再判断为使用代理工具。
代理工具列表
显示被检测到使用代理工具终端的IP、用户名、所属组、终端类型、代理工具名称、状态、发现时间等信息。
代理工具列表页面最多显示一周内的1000条数据,如果有更多的数据,可以点击<数据中心>链接到移动终端管理页面进行查询。
信任列表
用于添加管理员允许使用代理工具的终端,来自信任列表里面的终端,设备不会拒绝他们使用还代理工具。
信任的用户:可以添加受信任的用户或者组,点击<请选择信任的用户(组)>会跳转到组织架构,选择信任的用户和用户组。点击<新增>信任的IP地址和IP范围,点击<提交>。加入到信任列表的IP地址将不会在代理工具类别中。
代理工具趋势
用于统计最近7天或者最近30天的使用代理工具的终端个数,管理员还能按次数统计和按用户统计。