“公司辦公網(wǎng)，想要實現(xiàn)電腦可以登陸微信，但其他網(wǎng)站均不允許打開。目的是允許辦公人員在電腦上使用微信，但是不允許他們?yōu)g覽網(wǎng)頁和其他與網(wǎng)絡(luò)有關(guān)的內(nèi)容。”這樣的需求，我們可以通過在局域網(wǎng)內(nèi)網(wǎng)橋部署一臺WSG上網(wǎng)管理軟件來實現(xiàn)，網(wǎng)絡(luò)結(jié)構(gòu)如下：

通過WSG的上網(wǎng)行為管理功能，可以對上網(wǎng)數(shù)據(jù)進行精確的過濾管控。對于以上的需求，可以采用“應(yīng)用過濾”+“例外放行”的配置邏輯，通過應(yīng)用過濾來屏蔽所有的上網(wǎng)行為，然后通過例外放行來放行微信。這樣就可以實現(xiàn)只能打開微信的效果。配置步驟如下：

1. 配置用戶組

在組配置中增加禁止外網(wǎng)訪問的終端設(shè)備組。如下圖：

2. 配置應(yīng)用過濾

在應(yīng)用過濾中，對終端組設(shè)置禁止所有外網(wǎng)的策略。如下圖：

配置應(yīng)用過濾后，應(yīng)用該策略的終端就不能上外網(wǎng)了。

3. 配置例外設(shè)置來放行微信

要讓終端可以使用微信，還需要配置“例外放行”策略來進行放行。例外放行是最優(yōu)先的，被例外放行的網(wǎng)站不會受到其他策略的禁止。

選擇放行的應(yīng)用

通過上述的策略組合，即可實現(xiàn)“電腦可以登陸微信，但其他網(wǎng)站均不允許打開”的管控效果。