SSG-140如何添加白名单

wo是巨蟹座

如题，论坛大神们多。。。
快帮帮小弟吧。
最近公司里小姑娘们网购很多，老总要求禁网。
但是有些网站又是必须登录的。
求助如何添加白名单...

比如，我想将 email.163.com baidu.com 添加到白名单应该怎么设置。。
除了白名单外的网站都不让浏览又改怎么弄啊？

wo是巨蟹座

来个大神指点下啊！

wo是巨蟹座

晕，还真没人指点啊。。
我自己琢磨了出来了单个域名限制策略。。
把不想让人登录的域名添加进去，
不过好像封不了淘宝，天猫

独揽九天

这位兄台，
1、你可以将trust to untrunst 的允许默认策略先禁用，或者删除，这样所有的人都无法上网。
2、在policy的策略元素中，建立需要上网的地址的地址薄
3、建立一个允许访问的策略元素地址组，将之前建立的地址全都加入
4、在策略里边，设置trust to  untrust的策略，目的IP就选择刚才建立的 策略组。（trust的原地址根据你想让谁上网而定，同样可在策略元素里先定义，建组。）

地址和地址组

淘宝天猫的域名因为可以解析为多个IP地址，而且不同的DNS所查询出来的地址是不同的或者顺序是不同的，你可以先将域名封掉，然后手工解析域名的地址  电脑上 cmd   nslookup www.taobao.com  将解析出来的地址建立策略元素地址薄，然后建组，加入改组，然后在策略里设置为deny的目的地就可以了。不过要注意策略的应用顺序。