“公司辦公網(wǎng),想要實現(xiàn)電腦可以登陸微信,但其他網(wǎng)站均不允許打開。目的是允許辦公人員在電腦上使用微信,但是不允許他們?yōu)g覽網(wǎng)頁和其他與網(wǎng)絡有關的內容。”這樣的需求,我們可以通過在局域網(wǎng)內網(wǎng)橋部署一臺WSG上網(wǎng)管理軟件來實現(xiàn),網(wǎng)絡結構如下:
通過WSG的上網(wǎng)行為管理功能,可以對上網(wǎng)數(shù)據(jù)進行精確的過濾管控。對于以上的需求,可以采用“應用過濾”+“例外放行”的配置邏輯,通過應用過濾來屏蔽所有的上網(wǎng)行為,然后通過例外放行來放行微信。這樣就可以實現(xiàn)只能打開微信的效果。配置步驟如下:
1. 配置用戶組
在組配置中增加禁止外網(wǎng)訪問的終端設備組。如下圖:
2. 配置應用過濾
在應用過濾中,對終端組設置禁止所有外網(wǎng)的策略。如下圖:
配置應用過濾后,應用該策略的終端就不能上外網(wǎng)了。
3. 配置例外設置來放行微信
要讓終端可以使用微信,還需要配置“例外放行”策略來進行放行。例外放行是最優(yōu)先的,被例外放行的網(wǎng)站不會受到其他策略的禁止。
選擇放行的應用
通過上述的策略組合,即可實現(xiàn)“電腦可以登陸微信,但其他網(wǎng)站均不允許打開”的管控效果。
