利用WSG的用戶認證和行為管理策略，可以對域用戶、非域用戶配置不同的上網策略。比如，你可以默認禁止所有的終端上網，當電腦加入域后，則可以根據賬號、OU等放行具體的訪問內容。本文中，我將介紹如何開啟域認證，并且屏蔽非域用戶上網。

1. 先屏蔽所有外網

先用“行為管理”的“應用過濾”屏蔽所有外網。

2. 開啟域認證模塊

要和域賬號集成，需要開啟“用戶認證”里面的“域賬號”模塊，該模塊可以自動獲取終端登錄的域賬號。如下圖：

3. 給域賬號配置放行策略

通過行為管理-例外設置，可以給域賬號配置不同的放行策略。如下圖：

給管理員放行所有

給指定OU部門放行指定的站點