局域网中如何限制上外网以及监控员工的上网行为？

　　安装代理服务器软件网络怎样布置?怎样设置部分员工可以访问指定的网站?怎样限制员工上指定网？怎样监控员工的上网行为?针对上述问题，架设代理服务器软件实施方案如下：

　　1、在目前的网络使用环境中，企业及事业单位的局域网网络拓扑结构为以下两种：

　　1) 外网连接路由器，再由路由器连接交换机，代理服务器与用户机器同时接在交换机中。(此种接法很少，需要借助路由器的IP过滤功能，在路由器里面的IP过滤里设置只允许装有代理服务器软件的机器的IP和mac地址可以访问外网，其他一律过滤，禁止访问外网，或者针对局域网内领导的电脑不做限制，可以根据实际情况，对领导的机器不做IP过滤出来，这样被过滤的电脑是上不了互联网的，唯独只有设置代理上网方可以访问互联网，同时有效的监控员工的上网行为)

　　2) 外网连接路由器，再由路由器连接装有双网卡的代理服务器，代理服务器再连接交换机，用户的电脑接在交换机上。(此种接法较为普遍)

　　2、在代理服务器软件账号管理中，可以根据IP、MAC、IP+MAC、用户名和密码，用户名和密码+IP=MAC来验证是否允许访问互联网，客户端的电脑通过验证则允许访问指定的网站，验证不通过则禁止访问指定的网站， 在代理服务器软件账号管理里可以根据不同的用户做不同的权限管理分配，根据不同的权限做不同的网站过滤规则。

　　3、代理服务器软件的日志分析功能，可以精确的记录到某用户某时某刻上了哪些网站，这些网站是否有利于单位的建设和发展，否则将这些网站添加到过滤网站内容里禁止访问。使员工只能访问有益的网站，即有效的提高工作效益，又能保证企业的网络良好的运行。

更多内容参考：广域网概念介绍