“公司辦公網(wǎng)，想要實(shí)現(xiàn)電腦可以登陸微信，但其他網(wǎng)站均不允許打開。目的是允許辦公人員在電腦上使用微信，但是不允許他們?yōu)g覽網(wǎng)頁(yè)和其他與網(wǎng)絡(luò)有關(guān)的內(nèi)容。”這樣的需求，我們可以通過(guò)在局域網(wǎng)內(nèi)網(wǎng)橋部署一臺(tái)WSG上網(wǎng)管理軟件來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)結(jié)構(gòu)如下：

通過(guò)WSG的上網(wǎng)行為管理功能，可以對(duì)上網(wǎng)數(shù)據(jù)進(jìn)行精確的過(guò)濾管控。對(duì)于以上的需求，可以采用“應(yīng)用過(guò)濾”+“例外放行”的配置邏輯，通過(guò)應(yīng)用過(guò)濾來(lái)屏蔽所有的上網(wǎng)行為，然后通過(guò)例外放行來(lái)放行微信。這樣就可以實(shí)現(xiàn)只能打開微信的效果。配置步驟如下：

1. 配置用戶組

在組配置中增加禁止外網(wǎng)訪問(wèn)的終端設(shè)備組。如下圖：

2. 配置應(yīng)用過(guò)濾

在應(yīng)用過(guò)濾中，對(duì)終端組設(shè)置禁止所有外網(wǎng)的策略。如下圖：

配置應(yīng)用過(guò)濾后，應(yīng)用該策略的終端就不能上外網(wǎng)了。

3. 配置例外設(shè)置來(lái)放行微信

要讓終端可以使用微信，還需要配置“例外放行”策略來(lái)進(jìn)行放行。例外放行是最優(yōu)先的，被例外放行的網(wǎng)站不會(huì)受到其他策略的禁止。

選擇放行的應(yīng)用

通過(guò)上述的策略組合，即可實(shí)現(xiàn)“電腦可以登陸微信，但其他網(wǎng)站均不允許打開”的管控效果。