网络管理

    选择网络管理标签，对终端进行网络限制，限制终端访问互联网，设定可信网络。

网络访问控制

    设置终端电脑与外网的连接规则，管理员可对终端设置入站规则或者出站规则，从而阻挡或者允许特定程序或者端口或者IP地址进行连接，指定几组规则应用一组程序、端口、IP或者表达式。像2017年近百个国家和地区都有电脑遭受名为WannaCry的勒索病毒，就是对应了Windows SMB服务漏洞，关闭终端端口会有效降低中毒机率，若手动对公司所有终端进行设置，运维的工作量势必会非常大，但是用Shogun的网络访问控制就可以在一台控制台上集中管控，集中关闭终端PC的端口，大大提高运维工作效率，有效提高公司网络安全。

    开启网络访问控制策略，点击参数设置，点击添加按钮，设置网络规则。

    若像禁用员工QQ的使用，可通过阻断其访问网络，自定义规则名称，控制方向选择任何，规则类型选择程序，内容填写QQ.exe，协议选择任何，操作选择为阻止。下发策略后QQ将无法正常通讯。

非法外联

    内网计算机直接连接互联网或通过其他网络访问互联网，专网设备未经安全防护及策略设置直接连通其他网络，均为非法外联。

    Shogun的非法外联功能可阻断非法外联行为并记录终端通过那些文件进程对外网进行访问并记录下所访问端口及其他信息。有效防止原本封闭的系统环境暴露在互联网之中，避免内部网络遭受病毒、木马、非授权访问、数据泄密、数据篡改等多种安全威胁，全面保护企业内网安全。

    开启非法外联策略，点击参数设置，可以添加IP地址范围，对IP地址此范围的互联网行为进行管控，合规范围内ip地址不进行拦截，可勾选发现外联行为时，将其阻断。

可信网络访问

    开启可信网络访问策略， 可对终端设置可信网络规则，终端离开可信网络权限，对终端进行断网或告警。点击参数设置，点击添加按钮，设置可信网络规则，选择终端离开可信网络权限进行断网或告警。

记录查看

    （1）点击主菜单系统&网络二级页面的系统安全按钮，可以看到全网终端的杀毒软件、防火墙、Internet代理等开启情况。

    （2）点击IT资产按钮，查看终端软硬件统计、操作系统统计、杀毒软件统计。

    选择软件资产统计标签，统计全网终端安装的软件明细。双击一条终端记录，可查看此终端安装的所有软件信息。

    选择硬件资产统计标签，统计全网终端硬件资产信息，双击一条记录查看一台终端的硬件信息。

    选择操作系统统计标签，统计全网终端操作系统安装情况，包括系统的安装时间。

    选择杀毒软件统计标签，统计全网终端杀毒软件安装情况。双击一条记录可查看某个杀毒软件都有哪些终端安装，杀毒是否开启。

（3）点击资产变更按钮，软件和硬件变更情况

    选择软件变更标签，统计全网终端软件软件变更信息，包括变更事件，变更前后的信息以及变更的时间。

    选择硬件变更标签，统计全网终端硬件变更信息，包括资产类型、变更时间等信息。

（4）点击非法外联按钮，查看终端访问互联网行为记录。