四、网康上网行为策略配置

ICG操作课程实验 ICG操作课程实验
实验拓扑图如下：
router
ICG
交换机
网段：192.168.196.52---192.168.196.65
IP地址分配 IP地址分配
部门 销售部 保险部 财务部 人力行政 部 技术部 Ip地址 192.168.1.52 192.168.1.53 192.168.1.54 192.168.1.55 192.168.1.56 192.168.1.57 192.168.1.58 192.168.1.59 用户 销售员工一 销售员工二 保险员工一 保险员工二 财务员工一 人力资源 行政人员 技术支持
网康科技公司培训教程
第三讲、 第三讲、策略配置简介
ICG操作课程实验 ICG操作课程实验
说明： 本实验是一个综合实验，实验内容完全按照真实的项目过程 设计。 本实验分两大部分，第一部分为策略配置实验，此部分实验 覆盖策略部署的几乎全部方法。 第二部分为和查询统计实验，此部分实验将覆盖查询统计的 环节。希望通过做实验，能够加深大家对ICG操作的印象， 提高操作能力。
பைடு நூலகம்
ICG操作课程实验 ICG操作课程实验
• 实验概括： • 北京某销售公司现有的办公网络，已经达到了200个客户 端。公司网络目前管理混乱，网内有大量的bt下载，在线 视频等流量，严重影响办公需求。希望能够通过部署ICG 产品解决当前的带宽堵塞，应用庞杂，信息泄露等问题。 • 以下我们来模拟这一网络环境
ICG操作课程实验 操作课程实验
全局要求： 1、每用户的带宽上限是100KB/s 2、所有用户拒绝访问非法网站（色情、暴力、邪教） 3、所有用户工作时间不允许玩游戏 4、除财务部之外，任何用户不得在工作时间炒股 4、设置用户防护设置：上传速率包阀值1000包/分 钟，临时屏蔽 5、bypass域名：www.baidu.com
问题
1、用户希望不让某人上网，并在访问WEB网站时有策略阻 止的提示，怎么做？ 2、领导担心自己被监控到上网记录，如何操作打消领导顾 虑？
Thank You!
具体需求描述
部门 销售部 保险部 财务部 人力行政部 技术部
Ip地址 192.168.196.52（53） 192.168.196.54（55） 192.168.196.56 192.168.196.57（58） 192.168.196.59
上网需求 拒绝p2p下载 拒绝im，拒绝pps， games 带宽通道上行10K，下载 10K P2p下载5K，58免监控 拒绝使用网络（使用屏蔽 ip）