#原创分享#AC针对网址添加白名单的两种方式

Hello大家好，我是网上彭于晏，第一次写技术文章，经验不足如有疏漏和不妥，还请各位大神评论指正，大家一起交流学习。下面是我最近做过的一个AC策略调配，我将结合图文分享给大家。

提起白名单添加相信大家并不陌生，许多政府机构会要求对于一些政务网添加白名单，也就是全局排除，进入到全局排除的地址，审计、应用控制等策略都是不生效的，当然也有生效的模块：NAT，端口映射，显示代理，防火墙规则（11.X之前），防DOS攻击，ARP欺骗防护，系统路由和链路负载，准入IM审计（先开启IM审计后排除PC地址的情况）。具体配置方法为【系统配置】-【全局排除地址】-【自定义排除地址】，下面是对应的截图，这是截的一个6.1版本的，11.0以后的版本也是在同样的位置。

这个配置是针对全局的，但是有的客户只想针对部分用户生效，那该怎么办呢，有需求肯定就有办法。

可以通过配置上网策略来实现，策略动作是允许，需要添加的网址通过自定义URL来在应用控制策略中调用，首先需要确认规则库为最新，然后在【对象定义】-【URL分类库】-【新增】-将需要放通的网站进行定义

例如添加百度

添加完成后找到【策略管理】-【上网策略】-【上网权限策略】-选择【应用控制】-【新增】，放通【DNS】和之前定义的网站类别，动作设置为【允许】

放通DNS，之前定义的网址可在右上角的搜索中查找

如下

如下

还没完还没完，然后在上面的策略中，再点击【添加】，选择所有应用，动作设置为【拒绝】，如下

如下，注意：允许的条目必须是在拒绝的条目上面的因为策略是从上往下匹配的。

最后点击【适用用户】，选择需要需要匹配的用户就OK了

好了，以上就是全部的分享内容了，没看够也没有了，最后希望各位大哥大姐在看完之后觉得还可以的同时能打赏几个豆子，啊不是，是打上一些建议，当然打赏豆子也是极好的，拜拜啦。

感谢楼主分享，学习学习。

彭于晏 山东分晏  您好  可以给我签名吗

摩拜大神，大神技术文章值得学习

您好，您的文章已被收录到原创分享计划并放到技术博客中，以便让更多的小伙伴们关注和学习，文章将交由专家评审小组评审，奖励在活动结束后统一安排发放！
发文越多，奖励越多，本季连续两月参与，还有额外礼品！
期待您更多的精彩文章哦！
点击查看本季奖励规则：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=137569

感谢楼主分享，学习学习。

发帖辛苦，感谢分享~

楼主，是你让我深深地理解了‘人外有人，天外有天’这句话。谢谢你!在看完这帖子以后，我没有立即回复，因为我生怕我庸俗不堪的回复会玷污了这社区少有的帖子。但是我还是回复了，因为觉得如果不能在如此精彩的帖子后面留下自己的网名，那我会遗憾终生的!

感谢楼主分享，学习学习。

666666666666666666666666