“公司办公网,想要实现电脑可以登陆微信,但其他网站均不允许打开。目的是允许办公人员在电脑上使用微信,但是不允许他们浏览网页和其他与网络有关的内容。”这样的需求,我们可以通过在局域网内网桥部署一台WSG上网管理软件来实现,网络结构如下:
通过WSG的上网行为管理功能,可以对上网数据进行精确的过滤管控。对于以上的需求,可以采用“应用过滤”+“例外放行”的配置逻辑,通过应用过滤来屏蔽所有的上网行为,然后通过例外放行来放行微信。这样就可以实现只能打开微信的效果。配置步骤如下:
1. 配置用户组
在组配置中增加禁止外网访问的终端设备组。如下图:
2. 配置应用过滤
在应用过滤中,对终端组设置禁止所有外网的策略。如下图:
配置应用过滤后,应用该策略的终端就不能上外网了。
3. 配置例外设置来放行微信
要让终端可以使用微信,还需要配置“例外放行”策略来进行放行。例外放行是最优先的,被例外放行的网站不会受到其他策略的禁止。
选择放行的应用
通过上述的策略组合,即可实现“电脑可以登陆微信,但其他网站均不允许打开”的管控效果。