有时在某个时段，需要在局域网中设置让用户无法访问Internet、腾讯QQ、MSN等，以提醒员工认真工作。这类限制主要通过代理服务器软件来实现，当然如果安装了美萍等网管软件更好；而日常使用最多的代理服务器软件主要是Sygate和Wingate，下面分别讲解。

　　（1）使用Sygate，可以通过设置黑白名单，禁止某些IP地址的访问来实现。

　　在Sygate主界面工具条上单击Permissions（权限）按钮，输入用户的口令，单击“OK”按钮，进入Permissions Editor窗口。Blacklist下列出了禁止访问的网站，White List用来指定可以通过Sygate上网的客户端。单击Add按钮向黑名单中添加IP地址，出现添加记录窗口，如图3所示。

图3（点击看大图）

　　Protocol （协议）：可以在下拉列表中选择协议类型（TCP或UDP）。

　　Port No（端口号）：可以通过禁止端口服务的方法，限制HTTP、SMTP、POP3、TELNET等服务的生效，AllPort：是所有服务禁用。比如让某客户机不能进行浏览，就可禁止80端口。
Start：可以设定生效时间。这不仅可以限制某人，也可限制某时。

　　（2）Wingate的用户身份验证方式同样也可实现。

　　1）在Wingate服务器主程序“Gatekeeper”对话框中双击“WWW Proxy Server”选项，然后在如图4所示对话框中选择“Use Java client authentication as required by policies”复选项。

图4（点击看大图）

　　2）在上图对话框中单击顶上向右箭头，选择“Policies”标签项；在接着出现的对话框内单击“Add”按钮，在出现的如图5所示窗口中，勾选“User must be authentication”后，单击“OK”按钮返回，此时会自动生成一个新的策略项，使之生效。

图5（点击看大图）

　　通过以上设置后，当被限制的客户端要访问互联网时，会自动弹出身份验证对话框，要求用户输入相应的身份信息，只有合法的用户才可以进行相应的应用，如图6所示。

图6

　　反限制：在上面利用代理服务器软件设置的限制中，主要是通过限制了欲访问的IP地址来达到目的；对于这类限制很容易突破，用普通的HTTP代理就可以了，或者SOCKS代理也是可以的。现在网上找HTTP代理还是很容易，比如QQ、网页访问等，都可以配置一个80端口的代理服务器地址，绕过服务器的限制来突破（为QQ、浏览器配置代理上网的操作，相信朋友们都会，这里就不详述了）。

--
原文链接: http://publish.it168.com/2006/0314/20060314008601.shtml