#原创分享#禁止在上班时间娱乐

上一篇：如何阻止员工访问非法网站等

#原创分享#禁止在上班时间娱乐

      拓扑如下，由于内网用户在上班时间看在线视频、玩游戏等导致工作效率很低。用户希望能够禁止内网用户上班时间玩游戏，看在线视频。但是下班时间可以正常使用。用户的上班时间是上午 8:00-12:00 ，下午 2:00-6:00 。

网络区域已经配置 完成（见上一篇分享）https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=94469

1、定义上班时间，上午8：00-12：00；下午14:00-18：00

对象－时间计划，新增循环时间计划名称为上午上班时间，描述8：00-12：00

对象－时间计划，新增循环时间计划名称为上午上班时间，描述14：00-18：00

配置 完成如下：

第二步：策略－访问控制→应用控制策略，点击新增，基础信息名称为禁止上班时间玩游戏、看视频；

访问者条件区域为[信任区]，地址网络对象为私有网段，端口默认即全部端口。被访问者条件区域为[非信任区]，由于内网用户看在线视频，玩游戏的目标 IP 不确定，所以目标 IP 选择全部。由于在线视频，游戏等数据无法通过端口进行封堵，所以此处在应用中选择网络流媒体、P2P 流媒体和游戏规则库。选择生效时间为前面定义的[上班时间]，动作拒绝。页面如下：

策略－访问控制→应用控制策略，点击新增，

基础信息名称为禁止上班时间看视频、玩游戏；访问者条件区域为[信任区]，地址网络对象为私有网段，端口默认即全部端口。被访问者条件区域为[非信任区]，由于内网用户看在线视频，玩游戏的目标 IP 不确定，所以目标 IP 选择全部。由于在线视频，游戏等数据无法通过端口进行封堵，所以此处在应用中选择网络流媒体、P2P 流媒体和游戏规则库。选择生效时间为前面定义的[下班时间]，动作拒绝。页面如下：

注应用窗口内容：勾选网络流媒体/全部、游戏/全部，P2P流媒体/全部。

提示：

设备默认有一条全部拒绝的策略是不能删除的。因为防火墙默认是不允许所有数据进行通信。需要手动新建规则放通。

图文结合，多谢楼主的分享，期待楼主更多的分享。

学习一下！！！！

您好，感谢您参与社区原创分享计划6，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

PS：为保护用户隐私，请将图片中用户单位名称做打码处理哦！

学习一下

厉害了，又学到了新技能！向楼主学习！

表述的很详细，能很好的操作下了

这个行为管理在AC上实现，简单方便~

网络还能这样控制啊，神奇，感谢楼主的分享

设置很简单易懂