上网策略管理问题-各部门访问各自部门白名单

我公司有很多部门要分别设置各部门允许上网的网站

1、设有全局排除地址，不审计（如：outlook.office365.com  所有pc都可以上该网站）

2、设有公司白名单， （如：www.baidu.com)

3、全部屏蔽WEB邮箱。

4、根据各个部门提交核准后的网站，设置相应的各部门上网策略

现已设置好认证策略

按IP段已经划分了部门IP  如HR（192.168.0.11~192.168.0.20）

认证策略：

名称：192.168.0.11~192.168.0.20

描述：HR

范围：192.168.0.11~192.168.0.20

认证方式：不需要认证  ， 以IP地址作为用户名

认证后处理：/192.168.0.0/ HR/  ,  自动录入用户到本地组织结构

我该如何设置上网策略？或是有更简单优化的设置呢？

1、全网屏蔽web邮箱

2、可以访问公司白名单的网站

3、HR 该地址范围 只能访问url分类库自定义的白名单的地址（已创建分类库   “HR白名单”）？

4、各个部门也要像HR一样 只能访问各个部门的白名单

请指教，谢谢！

我的沙发没了，wwwww

已经测试完成。很不错。

上网策略里

1、HR白名单（自定义的URL）
2、全公司屏蔽网站 （屏蔽大部门网站 只开放全公司的网站 如：outlook）

另外：在测试的时候 可以将“终端提示页面定制”打开，这样当AC拒绝访问时可以有相应的策略提示。

期待楼主回来分享哦！！！

楼主做策略允许的放在最上面，然后最下面放个拒绝