6、基于用户访问管理

   维护网络环 境安全的基本步骤是创建Internet访问策略。Kerio WinRoute Firewall允许管理员不仅仅可以为本地范围内的网络创建常规Internet传输策略，还可以允许为特定的每一个用户定义强硬的 Internet访问限制。
用户管理
    在Kerio WinRoute Firewall中,"user"选项是定义以下内容的通路:

• 单独用户得用户名和密码
• 用户组
• IP地址或计算机名
• 整个网络

    个别用户可以强制前他们登录到 Kerio WinRoute 防火墙后才能允许访问 Internet。
通过本地用户数据库管理用户
    用户账号能存储在独立的Kerio WinRoute Firewall用户数据库或微软的Active Directory服务器中。两个数据库允许同时运行。
通过Active Directory管理用户
    Windows 2000 Server 的推出，Active Directory 允许管理员集中管理和共享信息的用户帐户和网络资源。 Active Directory 允许不同的服务，从一个位置访问用户的信息。
    Active Directory 的支持，允许Kerio WinRoute Firewall实时访问用户数据库和进行用户身份验证，密码不存储本地。此外，还有无需担心同步在防火墙每个用户的密码。在 Microsoft Active Directory 中所做的任何更改自动反映在 Kerio WinRoute Firewall中。透明的 Active Directory
Kerio WinRoute Firewall 授权管理员在多域环境下配置一个或多个域。而不用手动导入Active Directory 用户帐户到WinRoute 数据库中，透明的 Active Directory 简化了用户帐户映射到 Windows 域，这些用户自动通知防火墙。
    正确配置域后, 域中的用户帐户是自动通知WinRoute，允许管理员去为域中单个 Active Directory 用户帐户配置管理通行策略和内容筛选，这些都是透明的。访问权限管理
    管理员可以指定每个用户的不同限制访问权限。 例如某些用户只能访问内部的网页，而其他人可以使用只电子邮件。 这些权利为可配置根据计划，所以他们只在指定的时间内使用。
用户通讯配额
    某些用户下载大量的文件，听取互联网收音机和共享与其他人的家庭的电影。 一用户过 多Internet 浏览通常会影响 Internet 连接团队的使用。
    To put a cap on heavy users, administrators may impose user traffic quotas. Administrators have a few options管理员通过通信配额给特定用户设置上限，优化网络使用。 管理员有几个选择：:

• 上行配额、下行配额和二者的总配额
• 每天的配额或每月配额
• 上述任何组合

    在达到配额时 Kerio WinRoute 防火墙将向用户和管理员发送电子邮件警告。 或者，Kerio WinRoute Firewall可以阻止该用户越权使用。

(责任编辑：admin)