通過用上網行為管理限制電腦的網絡訪問，管控終端可以訪問的外網站點，可以實現只允許終端使用指定的網絡軟件。請注意，網絡管控只能管控網絡軟件，并不能限制單機軟件。

本文中，我將以WSG上網行為管理為例，使終端電腦只能使用“虛幻引擎”這個軟件。

1. 首先，配置“應用過濾”禁止所有外網

首先，在“應用過濾”模塊里面添加策略，對終端設置禁止所有外網。

2. 其次，配置“例外放行”放行該軟件需要連接的外網站點

在“例外放行”中添加策略放行該軟件需要連接的外網站點，如下圖，要放行“虛幻引擎”至少要放行如下站點：

*.epicgames.*
*.myqcloud.com
*.unrealengine.com
*epicgames.com
*.cloudflare.com
epicgames-download*
*:49155

3. 測試和完善

軟件的有些功能還需要連接其他的站點，比如“新聞News”中的內容大部分都連接了微信公眾平臺。我們可以通過“實時連接”這個功能來查看連接的外網站點。

要放開新聞News功能，還需要把mp.weixin.qq.com也加到例外放行里面。

經過上述步驟，即可實現只允許虛幻引擎的使用，其他網絡行為一律屏蔽掉。