經(jīng)常有些客戶(hù)問(wèn)到如何用“WFilter上網(wǎng)行為管理軟件（超級(jí)嗅探狗）”來(lái)禁止局域網(wǎng)內(nèi)未登錄到域的客戶(hù)機(jī)上網(wǎng)，所以寫(xiě)了這篇博文。

首先，您應(yīng)該已經(jīng)部署了微軟的域控，并且啟用了“WFilter上網(wǎng)行為管理軟件”中的“域監(jiān)控”功能，具體步驟請(qǐng)參考：WFilter賬號(hào)監(jiān)控方案

啟用了賬號(hào)監(jiān)控后，請(qǐng)按照如下步驟來(lái)禁止未登錄域的客戶(hù)機(jī)上網(wǎng)。

1. 在“監(jiān)控設(shè)備列表”的“設(shè)備列表”中，給每個(gè)設(shè)備設(shè)置一個(gè)比較嚴(yán)格的策略。

比如，只允許工作類(lèi)網(wǎng)站。這樣所有的設(shè)備默認(rèn)只允許訪問(wèn)工作相關(guān)的網(wǎng)站。

2. 在”監(jiān)控設(shè)備列表“的”賬號(hào)列表“中，給賬號(hào)設(shè)置真正的上網(wǎng)策略。

3. 在”賬號(hào)監(jiān)控設(shè)置“的高級(jí)設(shè)置中，把”策略應(yīng)用“選擇為”賬號(hào)策略?xún)?yōu)先“。

這是最關(guān)鍵的一步，該選項(xiàng)的意思是：賬號(hào)的策略會(huì)覆蓋設(shè)備的策略。

按上述步驟配置后，未登錄域的設(shè)備就會(huì)受到“網(wǎng)段監(jiān)控策略”的限制，只能訪問(wèn)工作相關(guān)的網(wǎng)站。而一旦登錄域后，用戶(hù)的策略就會(huì)生效，從而可以訪問(wèn)其他網(wǎng)站。