您好 因为访问www.aliyun.com是https方式是的，所以 这个要针对证书的“颁发给”允许，具体操作可以参考用户手册，手册里面搜索关键字“针对HTTPS URL进行控制”
另外 再勾选楼上@我自己 截图的选项
谢谢

新建一条策略全拒绝，关联给指定用户，然后在全局里把需要访问的排除一下，试试那,

注意把DNS也放通

你好，@sangfor2114 之前在我提问的帖子下回答过这个问题，希望可以帮到你

方法一：通过防火墙过滤规则来做
1、【对象定义】-【IP组】，新增好2个地址，一个是特定的内网PC的地址，一个是特定的外网地址

2、【系统管理】-【防火墙】-【过滤规则】-【wan-lan】-【新增】，规则名称：随意定义，动作：允许，网络服务：可以选择所有，也可以自己进行定义（即需要访问外网这个地址的什么服务），源ip组：定义的内网PC地址，目标ip组：定义的外网地址，时间组;全天，方向;lan-wan

3、【系统管理】-【防火墙】-【过滤规则】-【wan-lan】-【新增】，规则名称：随意定义，动作：拒绝，网络服务：选择所有，源ip组：全部，目标ip组：全部，时间组;全天，方向;lan-wan

4、需要保障，允许的动作在拒绝的动作前面

方法二：通过上网策略来做
1、【对象定义】-【IP组】，定义特定的外网地址

2、【策略管理】-【上网策略】-【新增】-【上网权限策略】，策略名称：随意命名
【端口控制】-【添加】，目标IP组：选择定义的外网地址，服务名：可以选择所有，也可以自己进行定义（即需要访问外网这个地址的什么服务），生效时间：全天，动作：允许

3、在上面这条策略里面，再次点击【添加】，目标IP组：全部，服务名：全部，，生效时间：全天，动作：拒绝

4、【适用对象】-【本地用户】-选择内网的这个pc的用户

5、需要保障，允许的动作在拒绝的动作前面

原帖地址

1、对象定义--URL分类库，新增一条URL地址。
2、策略管理--上网策略，新增一条上网权限策略，应用选择上一步建立的URL条目，动作选择允许。
3、策略管理--上网策略，新增一条上网权限策略，应用选择所有，动作选择拒绝。

自定义试试：

①自定义应用：

②建策略，建一条允许的策略和一条拒绝的策略然后去调用上面的自定义应用，下面的全部拒绝：

最后是这样的顺序：

③关联给用户即可：

针对于这个电脑ip地址 做放通要求的域名  剩下的其他应用都禁止；

设置一天上网策略，把这个网址放在策略里面，用户就选这个单独用户，动作选允许，策略顺序放在第一