企業為了避免通過代理上網的用戶在上班時間瀏覽與工作無關的網頁，需要進行代理上網的權限控制。通過設置Wingate，用IE調用Java Applet 進行權限認證，能很好地實現該需求。

　　1．安裝Wingate PRO版后，登錄Getkeeper，點菜單View中的"Control Panel　System　Remote Control Service 808　Bindings　Specify bindings connections will be accepted on 　Available"，將已有的兩個選項，通過雙擊的方法加入"綁定"窗口中。

　　2．選擇控制面板中的Services頁，雙擊"WWW Proxy Server 80"（代理瀏覽網頁由該服務完成），在"General"（常規）頁中，選中頁面最下方的選擇按鈕，"Use Java client authentication as required by policies "(使用Java Applet 程序進行客戶的權限認證)。

　　3．選擇剛打開窗口的Policies(權限)設置頁，在頁面下面的Default rights(默認權限)選"are ignored"，意味著默認的系統權限對本服務項不起作用，用戶能否使用本項服務，需重新定義。如果需要控制員工在上班時間不能瀏覽網頁，但可以收發郵件，請選擇本選項；"May be used instead"為本服務定義的權限與系統定義的權限進行邏輯"或"的僮鰨?粗灰?沒в滌姓飭礁鋈ㄏ拗?唬?純煞夢時痙瘢?Must also be granted"為本服務定義的權限與系統定義的權限進行邏輯"與"的操作，即用戶必須同時擁有這兩個權限，才可訪問本服務。

　　4．雙擊該Everyone用戶圖標,打開窗口，選擇窗口下面的單選按鈕的"User may be unknown"允許匿名用戶使用本權限訪問該服務功能; "User may be assumed" 表示允許系統授權的用戶使用本權限訪問該服務功能; "User must be authentication"表示用戶必須經過口令確認后才使用本權限訪問該服務功能，如果要定義一個特殊的訪問用戶，請選擇該選項。

　　選擇TIME頁，選擇 "Sepecify times ..... "，指定用戶可以服務的時間（Included Times）與不可以訪問的權限(Excluded Times)。

　　下面就可以訪問的時間設置舉例說明，不可以訪問的權限設置類推。

　　如果訪問時間有規律，請選擇Regular Occurrence (通用規則)；如果要指定某段日期內訪問的時間，選擇Single Occurrence（特殊規則）。可以指定所有用戶在周一至周日從12：00到13：40進行訪問，如果有另外的時間段，可以選擇Time頁的Add按鈕繼續增加。

　　5．特殊授權的用戶需在控制面板的用戶管理中進行增加，可以選擇Clone User（克隆）或New User。

　　選擇后在新窗口中輸入用戶名（Username）、口令(Password)、確認口令(Confirm)的相關數據，按OK(確認)即可增加一個用戶。

　　再回到"WWW Proxy Service"的Policices頁中，按Add按鈕，增加新增的特殊權限用戶，選擇User must be authentication(用戶必須經過口令認證)。

　　6．在控制面板中選擇服務，雙擊"Socks Proxy Server", 選擇"Socks Advanced"頁，在該頁最下"Use Following Polices"(使用下列服務的權限控制),必須指定使用"WWW Proxy Server"，在該頁確認后，Wingate的基本設置就完成了。

　　7．在局域網中一個客戶端，運行IE5.0，點擊菜單中的"工具　Internet　連接　局域網設置",選擇使用代理服務器，在地址和端口框中輸入Wingate 服務器的IP地址及WWW Proxy Service服務的端口號。

　　完成IE設置后，在IE地址欄中輸入域名，如果時間段不在允許的時間內，IE會自動調用Wingate 的Java Applet 的口令認證界面，如果輸入的用戶口令正確則可以瀏覽，同時將Java Applet 最小化，保持口令認證的連接，以便在打開下一個IE窗口時，不必再進行用戶確認。

　　經過上述設置，就可以在公司局域網中實現用Wingate上Internet 的權限控制。另外您也可以設置用戶組，實現某個用戶組具有特殊的上網權限，有興趣的讀者可以試驗一下。