求社区大神们给点建议，近期上级单位要求对校园网翻墙的 20

求社区大神们给点建议，近期上级单位要求对校园网翻墙的情况进行有效的管理，全网审计中有一个终端防翻墙的功能，但是开启后只能检测到一些加速器和比较老的VPN。有没有什么好的办法来解决这个问题呢

针对校园网翻墙的管理，您可以通过深信服的AC代理工具管理功能来有效防止终端使用翻墙软件和VPN。以下是一些具体的解决方案：

1. 启用代理工具管理

• 功能作用：通过内置规则库检测并禁止内网使用翻墙软件。
• 配置路径：
  
  13.0.102及之后版本：
  
  在【安全管理】中选择【终端防翻墙】并启用【代理工具检测】。
  在【配置选项】中选择需要封堵的应用和方法。
  
  
  12.0.47-13.X及之后版本：
  
  在【终端行为安全】中选择【终端防翻墙】并启用【代理工具检测】。
  
  
  11.8-12.0.45版本：
  
  在【终端接入管理】中选择【代理工具管理】并启用【代理工具检测】。
  
  
  
  
  

2. 应用控制策略

• 情况一：如果常用的代理工具在AC规则库中，可以通过应用控制策略进行拒绝。
• 具体配置路径：
  
  上网行为管理12.0.47和全网行为管理13.X及之后版本：
  
  在【行为管理】中新增【访问权限策略】并选择代理工具，设置动作为拒绝。
  
  
  11.X及之后版本：
  
  在【策略管理】中新增【上网权限策略】并选择代理工具，设置动作为拒绝。
  
  
  
  
  

3. 通过HTTP和SOCKS代理上网的控制

• 配置路径：
  
  AC/SG 13.X和AC/SG 12.0.47版本：
  
  在【行为管理】中新增【上网权限策略】并启用【代理控制】。
  勾选【不允许使用外部HTTP代理】和【不允许使用外部SOCKS4/5代理】。
  
  
  AC/SG 11.0-12.0.44版本：
  
  在【策略管理】中新增【上网权限策略】并启用【代理控制】。
  
  
  
  
  

注意事项

• AC/SG代理工具管理功能不需要单独开通授权。
• 如果AC内置没有需要封堵的代理工具，可以建议在内网用一台电脑测试使用此代理工具，并在AC上网行为监控中查看被识别成什么应用，然后将对应的应用做拒绝。
  

通过以上措施，您可以更有效地管理校园网的翻墙行为，确保网络安全和合规性。

以上来自于社区机器人回复，希望能够帮助到你！

更新规则库，会匹配到较新的vpn或加速器；
在出口网关设备上添加acl策略，禁止访问国外ip地址；

终端防翻墙的功能先开起来，至少你就没有责任了。设备不行，不是你的事情。

此外，可以联合其他部门开展安全培训和宣传教育。定期对校园网用户进行网络安全培训，提高他们对翻墙行为危害的认识。比如，通过校园公告、邮件、宣传栏等方式，向用户普及网络安全知识，强调合法使用网络的重要性。