釘釘?shù)耐ㄓ嵾^程比較復(fù)雜，需要用到釘釘相關(guān)的網(wǎng)站、阿里云平臺(tái)，還有一些私有的通訊協(xié)議。所以要達(dá)到“只允許釘釘并且屏蔽其他網(wǎng)絡(luò)行為“這個(gè)管控效果，一般的路由器是做不到的，需要專業(yè)的上網(wǎng)行為管理產(chǎn)品才可以。專業(yè)的上網(wǎng)行為管理產(chǎn)品可以準(zhǔn)確識(shí)別出釘釘?shù)牧髁坎⑶壹右怨芸亍?/span>

本文中，我將介紹如何在“WSG上網(wǎng)行為管理網(wǎng)關(guān)“中放行釘釘。具體的配置邏輯是：先在“應(yīng)用過濾”中禁止所有的網(wǎng)絡(luò)應(yīng)用，然后再把釘釘相關(guān)的內(nèi)容加到“例外設(shè)置”里面。因?yàn)椤袄庠O(shè)置”的優(yōu)先級(jí)是最高的，這樣就達(dá)到了管控的效果。具體的配置步驟如下：

1. 應(yīng)用過濾屏蔽所有網(wǎng)絡(luò)應(yīng)用

首先在應(yīng)用過濾中，屏蔽所有的網(wǎng)絡(luò)應(yīng)用。

2. 把釘釘相關(guān)的應(yīng)用添加到例外設(shè)置

在例外設(shè)置中，添加例外規(guī)則，把”釘釘、DNS、釘釘文件傳輸“加到“例外的應(yīng)用”里面。

3. 允許釘釘?shù)南嚓P(guān)網(wǎng)站

除了釘釘?shù)膽?yīng)用協(xié)議外，還需要把釘釘?shù)南嚓P(guān)網(wǎng)站"*.dingtalk.com","*.alicdn.com"，"*.dingtalkapps.com", "*.aliyuncs.com"加入到例外。如下圖：

“例外設(shè)置”的優(yōu)先級(jí)是最高的。經(jīng)過上述配置后，WFilter會(huì)首先放行釘釘?shù)膽?yīng)用和釘釘?shù)南嚓P(guān)網(wǎng)站，其余的網(wǎng)絡(luò)通訊會(huì)一律被“應(yīng)用過濾”的策略屏蔽掉。從而達(dá)到了只允許使用釘釘?shù)墓芸匦Ч?/span>