企業(yè)為了避免通過代理上網(wǎng)的用戶在上班時(shí)間瀏覽與工作無關(guān)的網(wǎng)頁，需要進(jìn)行代理上網(wǎng)的權(quán)限控制。通過設(shè)置Wingate，用IE調(diào)用Java Applet 進(jìn)行權(quán)限認(rèn)證，能很好地實(shí)現(xiàn)該需求。

　　1．安裝Wingate PRO版后，登錄Getkeeper，點(diǎn)菜單View中的"Control Panel　System　Remote Control Service 808　Bindings　Specify bindings connections will be accepted on 　Available"，將已有的兩個(gè)選項(xiàng)，通過雙擊的方法加入"綁定"窗口中。

　　2．選擇控制面板中的Services頁，雙擊"WWW Proxy Server 80"（代理瀏覽網(wǎng)頁由該服務(wù)完成），在"General"（常規(guī)）頁中，選中頁面最下方的選擇按鈕，"Use Java client authentication as required by policies "(使用Java Applet 程序進(jìn)行客戶的權(quán)限認(rèn)證)。

　　3．選擇剛打開窗口的Policies(權(quán)限)設(shè)置頁，在頁面下面的Default rights(默認(rèn)權(quán)限)選"are ignored"，意味著默認(rèn)的系統(tǒng)權(quán)限對(duì)本服務(wù)項(xiàng)不起作用，用戶能否使用本項(xiàng)服務(wù)，需重新定義。如果需要控制員工在上班時(shí)間不能瀏覽網(wǎng)頁，但可以收發(fā)郵件，請(qǐng)選擇本選項(xiàng)；"May be used instead"為本服務(wù)定義的權(quán)限與系統(tǒng)定義的權(quán)限進(jìn)行邏輯"或"的僮鰨?粗灰?沒в滌姓飭礁鋈ㄏ拗?唬?純煞夢(mèng)時(shí)痙瘢?Must also be granted"為本服務(wù)定義的權(quán)限與系統(tǒng)定義的權(quán)限進(jìn)行邏輯"與"的操作，即用戶必須同時(shí)擁有這兩個(gè)權(quán)限，才可訪問本服務(wù)。

　　4．雙擊該Everyone用戶圖標(biāo),打開窗口，選擇窗口下面的單選按鈕的"User may be unknown"允許匿名用戶使用本權(quán)限訪問該服務(wù)功能; "User may be assumed" 表示允許系統(tǒng)授權(quán)的用戶使用本權(quán)限訪問該服務(wù)功能; "User must be authentication"表示用戶必須經(jīng)過口令確認(rèn)后才使用本權(quán)限訪問該服務(wù)功能，如果要定義一個(gè)特殊的訪問用戶，請(qǐng)選擇該選項(xiàng)。

　　選擇TIME頁，選擇 "Sepecify times ..... "，指定用戶可以服務(wù)的時(shí)間（Included Times）與不可以訪問的權(quán)限(Excluded Times)。

　　下面就可以訪問的時(shí)間設(shè)置舉例說明，不可以訪問的權(quán)限設(shè)置類推。

　　如果訪問時(shí)間有規(guī)律，請(qǐng)選擇Regular Occurrence (通用規(guī)則)；如果要指定某段日期內(nèi)訪問的時(shí)間，選擇Single Occurrence（特殊規(guī)則）。可以指定所有用戶在周一至周日從12：00到13：40進(jìn)行訪問，如果有另外的時(shí)間段，可以選擇Time頁的Add按鈕繼續(xù)增加。

　　5．特殊授權(quán)的用戶需在控制面板的用戶管理中進(jìn)行增加，可以選擇Clone User（克隆）或New User。

　　選擇后在新窗口中輸入用戶名（Username）、口令(Password)、確認(rèn)口令(Confirm)的相關(guān)數(shù)據(jù)，按OK(確認(rèn))即可增加一個(gè)用戶。

　　再回到"WWW Proxy Service"的Policices頁中，按Add按鈕，增加新增的特殊權(quán)限用戶，選擇User must be authentication(用戶必須經(jīng)過口令認(rèn)證)。

　　6．在控制面板中選擇服務(wù)，雙擊"Socks Proxy Server", 選擇"Socks Advanced"頁，在該頁最下"Use Following Polices"(使用下列服務(wù)的權(quán)限控制),必須指定使用"WWW Proxy Server"，在該頁確認(rèn)后，Wingate的基本設(shè)置就完成了。

　　7．在局域網(wǎng)中一個(gè)客戶端，運(yùn)行IE5.0，點(diǎn)擊菜單中的"工具　Internet　連接　局域網(wǎng)設(shè)置",選擇使用代理服務(wù)器，在地址和端口框中輸入Wingate 服務(wù)器的IP地址及WWW Proxy Service服務(wù)的端口號(hào)。

　　完成IE設(shè)置后，在IE地址欄中輸入域名，如果時(shí)間段不在允許的時(shí)間內(nèi)，IE會(huì)自動(dòng)調(diào)用Wingate 的Java Applet 的口令認(rèn)證界面，如果輸入的用戶口令正確則可以瀏覽，同時(shí)將Java Applet 最小化，保持口令認(rèn)證的連接，以便在打開下一個(gè)IE窗口時(shí)，不必再進(jìn)行用戶確認(rèn)。

　　經(jīng)過上述設(shè)置，就可以在公司局域網(wǎng)中實(shí)現(xiàn)用Wingate上Internet 的權(quán)限控制。另外您也可以設(shè)置用戶組，實(shí)現(xiàn)某個(gè)用戶組具有特殊的上網(wǎng)權(quán)限，有興趣的讀者可以試驗(yàn)一下。