為了對用戶上網(wǎng)進(jìn)行有效的管理，網(wǎng)絡(luò)管理員應(yīng)該盡快建立用戶訪問管理系統(tǒng)，提高企業(yè)內(nèi)部網(wǎng)接入Internet專線的使用效率。一個(gè)完備的用戶訪問管理系統(tǒng)應(yīng)該具備以下功能。

1.上網(wǎng)權(quán)限管理功能

可以設(shè)置每個(gè)用戶和每臺計(jì)算機(jī)訪問Internet的權(quán)限：將用戶或計(jì)算機(jī)組織成為用戶組，以可以配置的時(shí)間段長度為時(shí)間單位，以組為管理單位，設(shè)置允許上網(wǎng)的時(shí)段；可以根據(jù)人員、計(jì)算機(jī)或部門的調(diào)整，輕松更改用戶或計(jì)算機(jī)所屬組。通過本功能，網(wǎng)絡(luò)管理員可以將Internet訪問權(quán)限分配給真正需要的部門和員工，避免資源浪費(fèi)。

2.訪問內(nèi)容管理功能

限制用戶在工作時(shí)間訪問某些內(nèi)容不良網(wǎng)站或與工作無關(guān)的網(wǎng)站，防止員工濫用 Internet資源。一個(gè)理想的系統(tǒng)應(yīng)該能夠提供網(wǎng)站分類數(shù)據(jù)庫并且支持?jǐn)?shù)據(jù)庫的聯(lián)網(wǎng)動態(tài)更新。網(wǎng)絡(luò)管理員可以根據(jù)需要，通過數(shù)據(jù)庫提供的功能定制自己的Internet訪問策略，并且能夠自行增加和刪除需要管理的網(wǎng)站地址。

3.1P地址管理功能

地址管理是指網(wǎng)絡(luò)管理員可以按照多種模式，依據(jù)用戶計(jì)算機(jī)的II)地址，對用戶訪問 Internet的情況進(jìn)行監(jiān)控和計(jì)費(fèi)。可以將企業(yè)內(nèi)部網(wǎng)的IP地址分為以下類型管理。

(1)禁止訪問Internet的IP地址。

(2)允許訪問Internet的IP地址，但需要登錄且被計(jì)賬。用戶使用這類IP地址的計(jì)算機(jī)登錄后，對Internet的訪問情況將被記錄在登錄用戶的賬戶上。

(3)允許訪問Internet的IP地址，不需要登錄但是被計(jì)賬。用戶使用這類IP地址的計(jì)算機(jī)訪問Internet時(shí)不需要登錄(也不允許用戶登錄)。對Internet的訪問情況將被記錄在該 IP地址的賬上。

(4)允許訪問Internet的IP地址，不需要登錄和計(jì)賬。用戶使用這類IP地址的計(jì)算機(jī)訪問Internet不需要登錄也不計(jì)費(fèi)用。

4.監(jiān)控審計(jì)功能

能夠?qū)τ脩羯暇W(wǎng)行為進(jìn)行實(shí)時(shí)在線監(jiān)控和事后審計(jì)。網(wǎng)絡(luò)管理員應(yīng)該能夠?qū)崟r(shí)監(jiān)察用戶訪問haternet的實(shí)況，能夠?qū)崟r(shí)中止指定用戶或指定IP地址的Internet訪問連接。系統(tǒng)能夠按照時(shí)間順序?qū)⑷坑脩舻腎nternet訪問情況逐條記錄到日志文件。日志文件每日一個(gè)。另外，系統(tǒng)還應(yīng)該提供有針對性的選擇審計(jì)對象的功能。利用該功能，網(wǎng)絡(luò)管理員可以設(shè)置系統(tǒng)，將被審計(jì)用戶的上網(wǎng)行為逐條記錄到以該用戶名稱命名的或用戶所用計(jì)算機(jī) IP地址命名的審計(jì)文件中。系統(tǒng)應(yīng)提供日志與審計(jì)記錄查閱功能。系統(tǒng)還應(yīng)該能夠讀取日志文件或?qū)徲?jì)文件，根據(jù)歷史記錄生成不同類別的報(bào)表，諸如網(wǎng)頁訪問、收發(fā)電子郵件、下載軟件、下載文件等。通過這些報(bào)表，網(wǎng)絡(luò)管理員可以掌握以下情況。

(1)可以查詢企業(yè)內(nèi)部網(wǎng)內(nèi)每個(gè)用戶或每一臺計(jì)算機(jī)訪問Internet的記錄、訪問時(shí)間、相關(guān)數(shù)據(jù)流量。

(2)可以查看任一時(shí)間內(nèi)，某個(gè)網(wǎng)站被訪問的情況，顯示究竟是哪個(gè)用戶訪問過該網(wǎng)站及其所訪問過的具體網(wǎng)頁。

(3)可以查看某一時(shí)間段中，企業(yè)內(nèi)部網(wǎng)用戶訪問Internet的網(wǎng)址列表，以及按照網(wǎng)站性質(zhì)的分類列表和統(tǒng)計(jì)情況，方便網(wǎng)絡(luò)管理員分析用戶的上網(wǎng)行為，有針對性地做出 Internet訪問管理策略的調(diào)整。

通過各種報(bào)表，使得網(wǎng)絡(luò)管理員對企業(yè)內(nèi)部網(wǎng)每個(gè)用戶使用Internet的情況了如指掌，針對網(wǎng)絡(luò)資源管理中的各種問題都能得到數(shù)據(jù)依據(jù)，以便做出更準(zhǔn)確的相關(guān)決策。

5.計(jì)費(fèi)控制功能

系統(tǒng)應(yīng)該提供按照用戶和用戶組進(jìn)行計(jì)費(fèi)設(shè)置的功能，根據(jù)用戶訪問Internet的情況動態(tài)進(jìn)行計(jì)費(fèi)累積；應(yīng)該能夠針對指定的用戶或IP地址設(shè)置計(jì)費(fèi)閾值，當(dāng)計(jì)費(fèi)超過閾值時(shí)，系統(tǒng)可以自動停止其Internet訪問權(quán)限。

6.訪問緩存功能

一個(gè)理想的用戶訪問管理系統(tǒng)應(yīng)該提供訪問緩存功能，能夠?qū)⑵髽I(yè)內(nèi)部網(wǎng)用戶訪問 Internet的網(wǎng)頁保存起來，供后續(xù)有相同要求的用戶使用。使用緩存不但可以避免重復(fù)訪問相同網(wǎng)頁的通信，為機(jī)構(gòu)節(jié)省可觀的網(wǎng)絡(luò)通信費(fèi)用，還可以使得企業(yè)內(nèi)部網(wǎng)用戶在訪問相同網(wǎng)頁時(shí)得到快速響應(yīng)。

7.帶寬管理功能

使用帶寬管理功能，網(wǎng)絡(luò)管理員可以根據(jù)需要對不同的部門和人員、在不同的時(shí)間分配不同的網(wǎng)絡(luò)資源，對重要的用戶和普通用戶分別設(shè)置其上行帶寬和下行帶寬，使不同部門和不同用戶間的上網(wǎng)行為不會互相影響，有效阻止某些用戶或部門濫用網(wǎng)絡(luò)資源而影響其他用戶的Internet訪問，值得注意的是，目前在局域網(wǎng)主機(jī)帶寬、流量管理方面，比較具有典型代表的軟件如：聚生網(wǎng)管，可以實(shí)時(shí)、動態(tài)顯示局域網(wǎng)各個(gè)主機(jī)的帶寬流量，比較直觀，而且可以非常方便地進(jìn)行控制。另外，對帶寬的控制，關(guān)鍵在于對局域網(wǎng)主機(jī)的P2P下載的有效管理，因?yàn)檫@些工具可以耗盡企業(yè)大部分的帶寬，而這方面聚生網(wǎng)管封堵P2P工具，無論從數(shù)量還是有效性等方面效果都十分明顯，比如封堵國內(nèi)其他網(wǎng)管軟件一般無法封堵的迅雷，點(diǎn)點(diǎn)鼠標(biāo)就可以完全控制，極為方便。

8.數(shù)據(jù)備份功能

系統(tǒng)應(yīng)該提供數(shù)據(jù)備份和恢復(fù)的功能，網(wǎng)絡(luò)管理員可以定期備份用戶管理數(shù)據(jù)和用戶上網(wǎng)記錄。當(dāng)系統(tǒng)出現(xiàn)意外情況，數(shù)據(jù)被破壞時(shí)，能夠迅速進(jìn)行數(shù)據(jù)恢復(fù)。