雖然企業的域控可以解決電腦權限的問題，但是如果互聯網訪問權限不能和AD域用戶結合，會促使局域網內的用戶采用自帶的移動設備或者個人電腦來訪問企業網絡和互聯網；從而給企業網絡帶來安全隱患。

為了網絡管理和安全的需要，有些局域網需要禁止非域的客戶機上網，當電腦或者移動設備未登錄到域時，禁止其上網；并且強制未登錄的客戶機進行Web用戶認證，從而可以基于域用戶進行監控管理。

本文將介紹如何用“WFilter上網行為管理系統”（WFilter NGF）來禁止非域客戶機上網。具體步驟如下：

1. 啟用”域賬號“功能，并配置管理員用戶名密碼。

2. 在”應用過濾“中把“匹配模式”選擇為”順序匹配“。

3. 添加一條”禁止所有訪問“的策略，禁止所有人所有時間的所有協議。

4. 新增一條策略，選擇”賬號“的應用對象，并且選中域中的所有用戶。

5. 把域用戶”所有時間“的所有協議都設置為”允許“。并且把這條規則拖動到最上面。如下圖：

如上述配置后，所有域賬號都可以訪問互聯網，而所有未登錄域的客戶機都會被禁止訪問。你也可以給不同的域賬號或者OU設置不同的上網行為管理規則。

請注意：“WFilter上網行為管理軟件”（超級嗅探狗）也可以實現該功能，具體的配置和WFilter NGF不一樣，請咨詢客服技術人員。