通過用上網(wǎng)行為管理限制電腦的網(wǎng)絡訪問，管控終端可以訪問的外網(wǎng)站點，可以實現(xiàn)只允許終端使用指定的網(wǎng)絡軟件。請注意，網(wǎng)絡管控只能管控網(wǎng)絡軟件，并不能限制單機軟件。

本文中，我將以WSG上網(wǎng)行為管理為例，使終端電腦只能使用“虛幻引擎”這個軟件。

1. 首先，配置“應用過濾”禁止所有外網(wǎng)

首先，在“應用過濾”模塊里面添加策略，對終端設置禁止所有外網(wǎng)。

2. 其次，配置“例外放行”放行該軟件需要連接的外網(wǎng)站點

在“例外放行”中添加策略放行該軟件需要連接的外網(wǎng)站點，如下圖，要放行“虛幻引擎”至少要放行如下站點：

*.epicgames.*
*.myqcloud.com
*.unrealengine.com
*epicgames.com
*.cloudflare.com
epicgames-download*
*:49155

3. 測試和完善

軟件的有些功能還需要連接其他的站點，比如“新聞News”中的內(nèi)容大部分都連接了微信公眾平臺。我們可以通過“實時連接”這個功能來查看連接的外網(wǎng)站點。

要放開新聞News功能，還需要把mp.weixin.qq.com也加到例外放行里面。

經(jīng)過上述步驟，即可實現(xiàn)只允許虛幻引擎的使用，其他網(wǎng)絡行為一律屏蔽掉。