通过用上网行为管理限制电脑的网络访问,管控终端可以访问的外网站点,可以实现只允许终端使用指定的网络软件。请注意,网络管控只能管控网络软件,并不能限制单机软件。
本文中,我将以WSG上网行为管理为例,使终端电脑只能使用“虚幻引擎”这个软件。
1. 首先,配置“应用过滤”禁止所有外网
首先,在“应用过滤”模块里面添加策略,对终端设置禁止所有外网。
2. 其次,配置“例外放行”放行该软件需要连接的外网站点
在“例外放行”中添加策略放行该软件需要连接的外网站点,如下图,要放行“虚幻引擎”至少要放行如下站点:
*.epicgames.*
*.myqcloud.com
*.unrealengine.com
*epicgames.com
*.cloudflare.com
epicgames-download*
*:49155
3. 测试和完善
软件的有些功能还需要连接其他的站点,比如“新闻News”中的内容大部分都连接了微信公众平台。我们可以通过“实时连接”这个功能来查看连接的外网站点。
要放开新闻News功能,还需要把mp.weixin.qq.com也加到例外放行里面。
经过上述步骤,即可实现只允许虚幻引擎的使用,其他网络行为一律屏蔽掉。
