#原创分享#禁止访问淘宝

1.背景

客户希望禁止员工上班时间访问淘宝，但是可以访问京东。于是将jd.com放入全局排除，并做了禁止访问淘宝的策略，如下

但是依然可以访问淘宝

2.所做排错

（1）确认规则库是最新的

（2）没有开直通也没有将taobao.com放入全局排除

（3）自定义应用和url去禁止www.taobao.com，还是不行

（4）抓包发现淘宝体系都是用的alicdn，指向同一个IP地址。而客户将alicdn.com加入了全局排除地址，相当于把淘宝全局排除掉了，所以导致淘宝不生效

3.根本原因

客户将alicdn.com加入了全局排除地址，淘宝体系都是用的alicdn，指向同一个IP地址，相当于把淘宝全局排除掉了，所以导致淘宝不生效

4.解决方案

将alicdn.com从全局排除里删除

感谢楼主分享，淘宝之所以做成应用规则 就是因为他有很多域名，不仅仅是主域名，禁应用禁不掉这也是一个问题，我们反馈规则组研发关注下。楼主的排错思路是很正确的，社区类似的帖子也有不是，但是还是很多人没有掌握这个技能，希望更多人可以通过楼主的帖子学会这个方法

学习了，赶谢楼主分享。

感谢楼主分享。楼主上网策略排查思路清晰有效，适用多数场景，值得学习！不过针对放通策略建议优先通过策略实现而不是白名单来实现相关功能

很不错的分享，步骤很清晰

学习了，谢谢楼主分享

应该是除了淘宝，还要禁止访问京东、苏宁、唯品会等各大购物网站。

好多单位都要禁止上淘宝的

上班时间一律禁止网购

逐句地看完这个帖子以后，我的心久久不能平静，震撼啊!为什么会有如此好的帖子!我纵横社区多年，自以为再也不会有任何帖子能打动我，没想到今天看到了如此精妙绝伦的这样一篇帖子。