經(jīng)常有些客戶問到如何用“WFilter上網(wǎng)行為管理軟件（超級嗅探狗）”來禁止局域網(wǎng)內(nèi)未登錄到域的客戶機上網(wǎng)，所以寫了這篇博文。

首先，您應(yīng)該已經(jīng)部署了微軟的域控，并且啟用了“WFilter上網(wǎng)行為管理軟件”中的“域監(jiān)控”功能，具體步驟請參考：WFilter賬號監(jiān)控方案

啟用了賬號監(jiān)控后，請按照如下步驟來禁止未登錄域的客戶機上網(wǎng)。

1. 在“監(jiān)控設(shè)備列表”的“設(shè)備列表”中，給每個設(shè)備設(shè)置一個比較嚴格的策略。

比如，只允許工作類網(wǎng)站。這樣所有的設(shè)備默認只允許訪問工作相關(guān)的網(wǎng)站。

2. 在”監(jiān)控設(shè)備列表“的”賬號列表“中，給賬號設(shè)置真正的上網(wǎng)策略。

3. 在”賬號監(jiān)控設(shè)置“的高級設(shè)置中，把”策略應(yīng)用“選擇為”賬號策略優(yōu)先“。

這是最關(guān)鍵的一步，該選項的意思是：賬號的策略會覆蓋設(shè)備的策略。

按上述步驟配置后，未登錄域的設(shè)備就會受到“網(wǎng)段監(jiān)控策略”的限制，只能訪問工作相關(guān)的網(wǎng)站。而一旦登錄域后，用戶的策略就會生效，從而可以訪問其他網(wǎng)站。