05
2023
09

公司网络怎样实现只能上微信,其他网站全部不允许访问。

公司办公网,想要实现电脑可以登陆微信,但其他网站均不允许打开。目的是允许办公人员在电脑上使用微信,但是不允许他们浏览网页和其他与网络有关的内容。这样的需求,我们可以通过在局域网内网桥部署一台WSG上网管理软件来实现,网络结构如下:

Ros guide bridge.png

通过WSG的上网行为管理功能,可以对上网数据进行精确的过滤管控。对于以上的需求,可以采用“应用过滤”+“例外放行”的配置逻辑,通过应用过滤来屏蔽所有的上网行为,然后通过例外放行来放行微信。这样就可以实现只能打开微信的效果。配置步骤如下:

1. 配置用户组

在组配置中增加禁止外网访问的终端设备组。如下图:

202309051693900783129372.png

2. 配置应用过滤

在应用过滤中,对终端组设置禁止所有外网的策略。如下图:

202309051693900896110800.png

202309051693900910994143.png

配置应用过滤后,应用该策略的终端就不能上外网了。

3. 配置例外设置来放行微信

要让终端可以使用微信,还需要配置“例外放行”策略来进行放行。例外放行是最优先的,被例外放行的网站不会受到其他策略的禁止。

202309051693901082394533.png

选择放行的应用

202309051693901197356399.png

202309051693901267566854.png


通过上述的策略组合,即可实现“电脑可以登陆微信,但其他网站均不允许打开”的管控效果。

« 上一篇 下一篇 »