例外设置介绍

对于特殊情况下不需要上网行为管理策略规则进行控制的对象，可以通过例外设置实现。例外设置包括免监督用户、黑白名单和Bypass域名。

免监督用户

免监督用户中可以设置一些特殊用户，这些用户的所有网络行为将不受上网行为管理策略规则的控制，比如将公司领导层或者某些特殊部门设置为免监督用户。StoneOS支持IP子网、IP范围、用户、用户组、角色和地址簿条目类型的免监督用户。

黑白名单

黑白名单中可以设置一些特殊URL，用户对这些URL的访问会跳过已定义好的上网行为管理策略规则，无条件地允许或者禁止。黑白名单包括以下部分：

• 黑名单：包含不可以访问的URL。不同平台黑名单包含的最大URL条数不同。
• 白名单：包含允许访问的URL。不同平台白名单包含的最大URL条数不同。
• 关键字列表：如果URL中包含有关键字列表中的关键字，则PC不可以访问该URL。不同平台关键字列表包含的关键字条目数不同。
• 只允许通过域名访问：如果开启该功能，用户只可以通过域名访问Internet，IP地址类型的URL将被拒绝访问。
• 禁止访问白名单以外的所有网站：如果开启该功能，用户只可以访问白名单中的URL，其它地址都会被拒绝。

配置黑白名单后，系统会按照一定的顺序对URL进行检查，决定是否允许用户访问该URL：

1. 如果开启了“禁止访问白名单以外的所有网站”，则检查该URL是否在白名单中。如果在白名单中，则允许访问，否则拒绝访问。如果没有开启“禁止访问白名单以外的所有网站”选项，需要进一步检查。
2. 检查该URL是否在白名单中，如果在，则允许访问；如果不在，则继续检查URL是否在黑名单中，如果在，则拒绝访问；若URL既不在白名单又不在黑名单，需要进一步检查。
3. 如果开启了“只允许通过域名访问”，则检查URL请求的类型，用IP访问服务器而不是用域名访问的URL将会被拒绝。
4. 如果以上各项都不匹配，则检查URL中是否含有关键字列表中的关键字。如果含有，则拒绝访问；否则允许访问。

Bypass域名

Bypass域名中可以设置一些特殊域名，用户对这些域名的访问将无条件地允许。