釘釘的通訊過程比較復雜，需要用到釘釘相關的網站、阿里云平臺，還有一些私有的通訊協議。所以要達到“只允許釘釘并且屏蔽其他網絡行為“這個管控效果，一般的路由器是做不到的，需要專業的上網行為管理產品才可以。專業的上網行為管理產品可以準確識別出釘釘的流量并且加以管控。

本文中，我將介紹如何在“WSG上網行為管理網關“中放行釘釘。具體的配置邏輯是：先在“應用過濾”中禁止所有的網絡應用，然后再把釘釘相關的內容加到“例外設置”里面。因為“例外設置”的優先級是最高的，這樣就達到了管控的效果。具體的配置步驟如下：

1. 應用過濾屏蔽所有網絡應用

首先在應用過濾中，屏蔽所有的網絡應用。

2. 把釘釘相關的應用添加到例外設置

在例外設置中，添加例外規則，把”釘釘、DNS、釘釘文件傳輸“加到“例外的應用”里面。

3. 允許釘釘的相關網站

除了釘釘的應用協議外，還需要把釘釘的相關網站"*.dingtalk.com","*.alicdn.com"，"*.dingtalkapps.com", "*.aliyuncs.com"加入到例外。如下圖：

“例外設置”的優先級是最高的。經過上述配置后，WFilter會首先放行釘釘的應用和釘釘的相關網站，其余的網絡通訊會一律被“應用過濾”的策略屏蔽掉。從而達到了只允許使用釘釘的管控效果。