#原创分享#新手上路---关于AC示例策略的Q&A

       不少人初次接触AC，会对AC里面的示例策略提出一些疑问，这里大概总结了一些关于示例策略方面的Q&A，希望给对这方面有疑问的各位提供一些帮助。

一. 设备出厂状态有几条示例策略？

有七条示例策略，其中三条上网策略，四条认证策略。具体策略位置见下图：

二. 在上网策略中，示例策略的作用是什么？

三条上网策略，其中两条是上网权限策略，用于限制某些上网行为；一条是上网审计策略，用于记录用户上网行为日志。

三. 在上网策略中，示例策略默认是生效的吗？

三条上网策略，其中两条上网权限策略默认是不生效的，因为策略是禁用状态；一条上网审计策略是生效的，因为策略是启用状态；见下图：

四. 在上网策略中，示例策略生效后对用户上网有什么影响？

示例策略(降低网络安全风险)，限制了以下上网行为：

1.访问网站限制---访问网站应用中，限制了三类网站的访问，分别是：成人内容、非法不良和网络安全（钓鱼及恶意网站）

2.办公OA限制---办公OA限制，只限制“花生壳”这一个办公应用

3.远程登录限制---限制了所有的远程登录应用，包括QQ远程协助，teamviewer等

温馨提示：如果新AC上线后，发现QQ远程协助，teamviewer、SSH等远程工具用不了，很有可能是受到这策略的影响

4.代理工具---限制了所有主流的代理上网应用，包括自由门、无界浏览等上网代理应用

温馨提示：如果不启用示例策略，也建议把新增一条限制代理工具的策略，如果内网有终端通过代理工具上网，可能的上网权限策略对这个终端都不生效。

5.木马控制---限制了一部分已知的木马程序，包括灰鸽子、暗组远控等

示例策略(控制影响工作效率的应用)，限制的应用比较多，一共限制了二十二种应用，这里总结了八种可能对办公有影响的应用:

1.邮件---限制了QQ邮箱、网易邮箱和新浪邮箱的基础数据，对个人邮箱使用可能有影响；

2.微博---限制了所有的主流微博，对推广文宣部门可能会有影响；

3.论坛---限制了所有主流媒体论坛，对查找资料或者素材可能有影响；

4.IM---限制了所有个人IM应用，包括QQ（非企业QQ）、微信（非企业微信）等应用；

5.网络存储---限制了所有主流的个人网盘；如果需要用到个人网盘进行办公，会受到影响

6.P2P流媒体和WEB流媒体---限制了所有主流的流媒体应用，可能会影响相关培训视频的观看；

7.金融行情和金融交易---限制了所有主流金融行情和交易的应用，可能会影响投资部门或者投资公司的正常业务；

8.工作招聘---限制了所有主流的工作招聘应用，可能会影响人事部门的招聘工作。

五. 认证策略中，示例策略生效后对用户上网有什么影响？

没有实质性的影响，因为认证范围做了限制，不影响实际的上网网段

详细讲解了一下AC的实例策略，写的比较详细，也提出了一些自己工作中的经验给大家参考
虽然不是不是讲复杂的技术原理，但是很实用，内容很有参考价值

感谢小哥哥的分享，期待更多的分享哈

很详细哦

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

写的不错，感谢

感谢分享

看完ssl vpn。看AC策略。

学习到了AC默认规则

感谢楼主分享，刚看到标题，我内心担忧不是为了凑数的分享吧，看了一点点，啪啪啪打脸，OMG，初学者都给我来看它，怎么写的这么棒！
文章结构，次重点都很清晰，非常好。内容也都很准确。

很详细，学习了，谢谢分享！

这个AC示例策略不错，要使用起来，要不然都无限制的上网了。学习一下。