很多情況下，局域網內部的一些終端，比如領導電腦、移動pos機、內網服務器等，需要不加限制的訪問外網（即不受到任何上網行為策略的管控）。在WFilter NGF（WSG上網行為管理）中，我們主要通過“例外設置”來實現。本例中，我將介紹如何用例外設置來實現終端白名單的功能。

1. 先設置組配置

在“行為管理”的“組配置”中，先添加一個“無限制上網組”，輸入相應的ip地址、ip范圍、或者mac地址等信息。如下圖：

2. 例外設置

在例外設置中，添加策略，應用對象選擇“設備”，并且選中“無限制上網組”。

在“IP和域名”中，輸入“*:*”即可例外所有。如圖：

經過上述配置后，該組的所有上網行為都不受管控。不過限速策略仍然是生效的。