“公司辦公網,想要實(shi)現電(dian)腦(nao)可以(yi)登(deng)陸微信(xin),但其他(ta)網站均(jun)不允許打開。目的是允許辦公人員在電(dian)腦(nao)上使用微信(xin),但是不允許他(ta)們瀏(liu)覽網頁和其他(ta)與網絡(luo)有關的內(nei)容(rong)。”這樣的需求,我(wo)們可以通過在局(ju)域(yu)網(wang)(wang)(wang)內網(wang)(wang)(wang)橋部(bu)署一(yi)臺WSG上網(wang)(wang)(wang)管理軟件來實現,網(wang)(wang)(wang)絡結構如(ru)下:
通過(guo)WSG的上網(wang)行(xing)(xing)為管理(li)功能,可(ke)以(yi)對(dui)上網(wang)數據進行(xing)(xing)精確的過(guo)濾(lv)管控。對(dui)于以(yi)上的需求,可(ke)以(yi)采用“應用過(guo)濾(lv)”+“例外放(fang)行(xing)(xing)”的配(pei)(pei)置邏輯,通過(guo)應用過(guo)濾(lv)來屏蔽所有的上網(wang)行(xing)(xing)為,然后通過(guo)例外放(fang)行(xing)(xing)來放(fang)行(xing)(xing)微信(xin)。這樣就可(ke)以(yi)實現只能打開微信(xin)的效果。配(pei)(pei)置步驟如下(xia):
1. 配置用戶組
在組配置中增加禁止外網訪問的終端設備組。如下圖:
2. 配置應用過濾
在應(ying)用過濾中,對終端組設置禁(jin)止(zhi)所有外網(wang)的(de)策(ce)略(lve)。如(ru)下圖:
配置應用(yong)過濾后,應用(yong)該策(ce)略(lve)的終端就不能(neng)上外網了。
3. 配置例外設置來放行微信
要(yao)讓終端(duan)可(ke)以使用微信,還需要(yao)配置“例外放行(xing)”策(ce)略來進行(xing)放行(xing)。例外放行(xing)是最優先的,被例外放行(xing)的網站不會受到其他策(ce)略的禁止。
選擇放(fang)行的(de)應用
通過上述的策略組合,即可實現“電腦(nao)可以登(deng)陸微信,但其(qi)他網站均不允許(xu)打開”的管控效果。