WSG上網(wǎng)行為管理設(shè)備恢復出廠設(shè)置有兩種方式：

• 通過Web界面進行重置

• 通過控制臺進行重置

1. Web界面重置

用admin登錄Web管理界面后，可以在“系統(tǒng)-配置-導入導出”中選擇“恢復出廠設(shè)置”。如下圖：

• “保留日志和統(tǒng)計數(shù)據(jù)”，這個選項只重置所有的配置，不刪除數(shù)據(jù)。

• “清空所有數(shù)據(jù)”，這個選項既重置配置，又清空數(shù)據(jù)。

點擊“恢復出廠”，就會重置并且重啟設(shè)備。

通過路由器或者網(wǎng)關(guān)的“端口映射”功能，可以把內(nèi)網(wǎng)的網(wǎng)絡(luò)服務(wù)映射到外網(wǎng)，供互聯(lián)網(wǎng)上的用戶使用。一些公司的ERP、CRM、OA系統(tǒng)都會采用這樣的方式，使代理商、出差員工可以進行網(wǎng)絡(luò)辦公。端口映射的配置如下圖：

1. 端口映射的使用條件

端口映射需要滿足如下條件：

• 要有固定公網(wǎng)IP地址。如果沒有申請專線固定IP，運營商現(xiàn)在一般都直接分配內(nèi)網(wǎng)IP地址，從公網(wǎng)上是訪問不到的。
  

• 如果要映射到外網(wǎng)的80、443、8080等常見Web端口，需要到運營商備案。

一些企事業(yè)單位出于工作和安全的需要，希望可以允許局域網(wǎng)內(nèi)的電腦終端訪問互聯(lián)網(wǎng)，但是不允許發(fā)送數(shù)據(jù)到外網(wǎng)。這個需求從理論上來說其實是矛盾的，以Web訪問為例，當我們?nèi)ピL問一個網(wǎng)頁的時候，用的是HTTP的GET指令，大概的格式是這樣的：

GET /path/to/resource HTTP/1.1 

Host: www.example.com

User-Agent: MyCustomUserAgent/1.0 

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 

Connection: keep-alive

瀏覽器告訴網(wǎng)站服務(wù)器這些信息：需要訪問的URL地址、域名、瀏覽器種類、壓縮類型、連接類型等。這個頭部的大小在RFC的定義中是2K字節(jié)，這是明文的HTTP方式。如果是HTTPS方式，還需要證書交換，上傳的數(shù)據(jù)大約8K字節(jié)。換句話說，即使只是瀏覽網(wǎng)站，每一次訪問也需要8K的上傳數(shù)據(jù)。所以說，只允許訪問但是不允許任何外發(fā)數(shù)據(jù)，這個需求是自相矛盾的，不能得到真正的實現(xiàn)。

雖然嚴格的完全只訪問不上傳是做不到的，但是我們可以通過限定上傳數(shù)據(jù)的大小來實現(xiàn)這個功能需求。如下圖：