很多情況下，局域網(wǎng)內(nèi)部的一些終端，比如領(lǐng)導(dǎo)電腦、移動pos機、內(nèi)網(wǎng)服務(wù)器等，需要不加限制的訪問外網(wǎng)（即不受到任何上網(wǎng)行為策略的管控）。在WFilter NGF（WSG上網(wǎng)行為管理）中，我們主要通過“例外設(shè)置”來實現(xiàn)。本例中，我將介紹如何用例外設(shè)置來實現(xiàn)終端白名單的功能。

1. 先設(shè)置組配置

在“行為管理”的“組配置”中，先添加一個“無限制上網(wǎng)組”，輸入相應(yīng)的ip地址、ip范圍、或者mac地址等信息。如下圖：

2. 例外設(shè)置

在例外設(shè)置中，添加策略，應(yīng)用對象選擇“設(shè)備”，并且選中“無限制上網(wǎng)組”。

在“IP和域名”中，輸入“*:*”即可例外所有。如圖：

經(jīng)過上述配置后，該組的所有上網(wǎng)行為都不受管控。不過限速策略仍然是生效的。