“公司辦公網，想要實現電腦可以登陸微信，但其他網站均不允許打開。目的是允許辦公人員在電腦上使用微信，但是不允許他們瀏覽網頁和其他與網絡有關的內容。”這樣的需求，我們可以通過在局域網內網橋部署一臺WSG上網管理軟件來實現，網絡結構如下：

通過WSG的上網行為管理功能，可以對上網數據進行精確的過濾管控。對于以上的需求，可以采用“應用過濾”+“例外放行”的配置邏輯，通過應用過濾來屏蔽所有的上網行為，然后通過例外放行來放行微信。這樣就可以實現只能打開微信的效果。配置步驟如下：

1. 配置用戶組

在組配置中增加禁止外網訪問的終端設備組。如下圖：

2. 配置應用過濾

在應用過濾中，對終端組設置禁止所有外網的策略。如下圖：

配置應用過濾后，應用該策略的終端就不能上外網了。

3. 配置例外設置來放行微信

要讓終端可以使用微信，還需要配置“例外放行”策略來進行放行。例外放行是最優先的，被例外放行的網站不會受到其他策略的禁止。

選擇放行的應用

通過上述的策略組合，即可實現“電腦可以登陸微信，但其他網站均不允許打開”的管控效果。