釘釘?shù)氖褂眠^程中必須連接外網，對于網絡權限設置比較嚴格的局域網來說，如何開放釘釘一直是一個難題。由于釘釘官方已經不再公布服務器的段，所以不能基于IP范圍來做管控。必須要有專業(yè)的上網行為管理產品，才可以準確識別出釘釘?shù)牧髁坎⑶壹右怨芸亍?/span>

本文，我就來介紹下在WSG上網行為管理網關中如何放行釘釘。釘釘?shù)氖褂眯枰ㄟ^https訪問釘釘相關的網站，另外還有自己的通訊協(xié)議（端口443）。所以要放行釘釘，我們需要放行DNS、釘釘這兩個應用協(xié)議，并且允許釘釘?shù)南嚓P網站。具體的配置步驟如下：

1. 屏蔽所有網絡應用

首先在應用過濾中，屏蔽所有的網絡應用。

2. 允許釘釘、DNS、釘釘文件傳輸

在例外設置中，添加例外規(guī)則，把”釘釘、DNS、釘釘文件傳輸“加到“例外的應用”里面。

3. 允許釘釘?shù)南嚓P網站

除了釘釘?shù)膽脜f(xié)議外，還需要把釘釘?shù)南嚓P網站"*.dingtalk.com","*.alicdn.com"，"*.dingtalkapps.com", "*.aliyuncs.com"加入到例外。如下圖：

“例外設置”的優(yōu)先級是最高的。經過上述配置后，WFilter會首先放行釘釘?shù)膽煤歪斸數(shù)南嚓P網站，其余的網絡通訊會一律被“應用過濾”的策略屏蔽掉。從而達到了只允許使用釘釘?shù)墓芸匦Ч?/span>