經常有些客戶問到如何用“WFilter上網行為管理軟件（超級嗅探狗）”來禁止局域網內未登錄到域的客戶機上網，所以寫了這篇博文。

首先，您應該已經部署了微軟的域控，并且啟用了“WFilter上網行為管理軟件”中的“域監控”功能，具體步驟請參考：WFilter賬號監控方案

啟用了賬號監控后，請按照如下步驟來禁止未登錄域的客戶機上網。

1. 在“監控設備列表”的“設備列表”中，給每個設備設置一個比較嚴格的策略。

比如，只允許工作類網站。這樣所有的設備默認只允許訪問工作相關的網站。

2. 在”監控設備列表“的”賬號列表“中，給賬號設置真正的上網策略。

3. 在”賬號監控設置“的高級設置中，把”策略應用“選擇為”賬號策略優先“。

這是最關鍵的一步，該選項的意思是：賬號的策略會覆蓋設備的策略。

按上述步驟配置后，未登錄域的設備就會受到“網段監控策略”的限制，只能訪問工作相關的網站。而一旦登錄域后，用戶的策略就會生效，從而可以訪問其他網站。