钉钉的通讯过程比较复杂,需要用到钉钉相关的网站、阿里云平台,还有一些私有的通讯协议。所以要达到“只允许钉钉并且屏蔽其他网络行为“这个管控效果,一般的路由器是做不到的,需要专业的上网行为管理产品才可以。专业的上网行为管理产品可以准确识别出钉钉的流量并且加以管控。
本文中,我将介绍如何在“WSG上网行为管理网关“中放行钉钉。具体的配置逻辑是:先在“应用过滤”中禁止所有的网络应用,然后再把钉钉相关的内容加到“例外设置”里面。因为“例外设置”的优先级是最高的,这样就达到了管控的效果。具体的配置步骤如下:
首先在应用过滤中,屏蔽所有的网络应用。
在例外设置中,添加例外规则,把”钉钉、DNS、钉钉文件传输“加到“例外的应用”里面。
除了钉钉的应用协议外,还需要把钉钉的相关网站"*.dingtalk.com","*.alicdn.com","*.dingtalkApps.com", "*.aliyuncs.com"加入到例外。如下图:
“例外设置”的优先级是最高的。经过上述配置后,WFilter会首先放行钉钉的应用和钉钉的相关网站,其余的网络通讯会一律被“应用过滤”的策略屏蔽掉。从而达到了只允许使用钉钉的管控效果。