在局域網(wǎng)環(huán)境中，“基于IP地址“和”基于MAC地址“都是重要的上網(wǎng)行為管理的策略配置方式。但是，兩者都存在各自的優(yōu)缺點(diǎn)：

基于IP地址監(jiān)管的優(yōu)缺點(diǎn)

1. 優(yōu)點(diǎn)：適用于所有網(wǎng)絡(luò)環(huán)境。

2. 缺點(diǎn)：需要固定IP，或者固定IP范圍。動(dòng)態(tài)獲取IP地址時(shí)，由于IP地址變動(dòng)，會(huì)導(dǎo)致行為管理策略或者上網(wǎng)記錄匹配到不正確的用戶。所以需要固定IP地址，或者修改DHCP的配置來(lái)分配固定IP。

基于MAC地址監(jiān)管的優(yōu)缺點(diǎn)

1. 優(yōu)點(diǎn)：和客戶機(jī)的網(wǎng)卡地址綁定，即使動(dòng)態(tài)獲取IP，也不影響監(jiān)管。

2. 缺點(diǎn)：MAC地址不能跨網(wǎng)段，在多網(wǎng)段環(huán)境下如需根據(jù)MAC地址監(jiān)管，還需要采用我們的“MAC地址收集器”方案才行。請(qǐng)參考：WFilter多網(wǎng)段按MAC地址監(jiān)控方案

但是，基于IP地址和MAC地址還存在兩個(gè)共同的缺點(diǎn)

1. BYOD的辦公環(huán)境以及移動(dòng)設(shè)備，一般采用動(dòng)態(tài)IP的方式，而個(gè)人設(shè)備難以采集MAC地址，導(dǎo)致IP和MAC都難以定位。

2. 用戶通過(guò)手動(dòng)修改IP和MAC地址來(lái)繞開(kāi)監(jiān)管。

WFilter的“賬號(hào)監(jiān)控方案”

WFilter的“賬號(hào)監(jiān)控方案”可以作為IP監(jiān)管和MAC監(jiān)管的補(bǔ)充手段，達(dá)到如下的效果：

1. 靈活的用戶認(rèn)證，即使是BYOD以及移動(dòng)設(shè)備，都可以基于賬號(hào)進(jìn)行認(rèn)證。

2. 登錄不同的賬號(hào)即可獲得不同的上網(wǎng)權(quán)限。

3. 基于賬號(hào)設(shè)置上網(wǎng)策略和進(jìn)行上網(wǎng)內(nèi)容記錄、上網(wǎng)統(tǒng)計(jì)。

以下是一些簡(jiǎn)單截圖：

綜上所述，在BYOD的辦公環(huán)境，或者有管理移動(dòng)設(shè)備上網(wǎng)的需求時(shí)，都應(yīng)該采用賬號(hào)監(jiān)控方案。如果局域網(wǎng)有域控制器，建議把WFilter和您的AD域結(jié)合管理。當(dāng)然，沒(méi)有域時(shí)，也可以采用自定義賬號(hào)的賬號(hào)監(jiān)管方案。

具體方案，請(qǐng)參考：WFilter賬號(hào)監(jiān)控方案