06
2020
05

怎样设置只能上钉钉不允许上网?屏蔽除钉钉外其他一切网络行为。

钉钉的通讯过程比较复杂,需要用到钉钉相关的网站、阿里云平台,还有一些私有的通讯协议。所以要达到“只允许钉钉并且屏蔽其他网络行为“这个管控效果,一般的路由器是做不到的,需要专业的上网行为管理产品才可以。专业的上网行为管理产品可以准确识别出钉钉的流量并且加以管控。

本文中,我将介绍如何在“WSG上网行为管理网关“中放行钉钉。具体的配置逻辑是:先在“应用过滤”中禁止所有的网络应用,然后再把钉钉相关的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的,这样就达到了管控的效果。具体的配置步骤如下:

1. 应用过滤屏蔽所有网络应用

首先在应用过滤中,屏蔽所有的网络应用。

202004101586488114245668.jpg

2. 把钉钉相关的应用添加到例外设置

在例外设置中,添加例外规则,把”钉钉、DNS、钉钉文件传输“加到“例外的应用”里面。

202004101586488174233491.jpg

202004101586488193140913.jpg


3. 允许钉钉的相关网站

除了钉钉的应用协议外,还需要把钉钉的相关网站"*.dingtalk.com","*.alicdn.com","*.dingtalkapps.com", "*.aliyuncs.com"加入到例外。如下图:

202004101586488296330424.jpg


“例外设置”的优先级是最高的。经过上述配置后,WFilter会首先放行钉钉的应用和钉钉的相关网站,其余的网络通讯会一律被“应用过滤”的策略屏蔽掉。从而达到了只允许使用钉钉的管控效果。


« 上一篇 下一篇 »