通过DNS过滤来实现。

 

 

策略配置完成，启用访问控制策略后，那么内网源地址组为1的电脑只能访问163的网站。

 

源地址组1内的所有主机访问163网站打开很慢，甚至会出现图片无法显示等现象。

 

对于网站来说，它的域名解析是根据网站的内容，从上到下逐条解析的。由于网站上有些图片是从别的域名中链接过来的，因此在该图片的域名中没有163这个关键字。那么当解析这些图片的域名时就无法成功解析，必须等待该解析过程超时后才能解析下一个域名。正是因为这样才会出现访问很慢，而且图片无法显示等问题。可以在那个不能显示的图片或链接上，单击右键，点击属性查看：

可以看到没有163的关键字。我们可以找到这些图片的域名的共同点，如图中的netease，将这个添加到DNS服务组中。那么就能够正常的解析而不需要等待超时了。

（其他如yahoo，包含yimg），但接着还是有另外一个问题：使用163首页登录邮箱速度很慢。

这是因为，在163首页登陆邮箱如果选择“SSL安全登录”的时候会首先跳转到youdao的一个域名，然后才跳转到mail.163.com。由于youdao域名解析没有允许，自然反映很慢。

 

1、将youdao添加到DNS允许中。  

2、直接访问mail.163.com，同时在邮箱登陆的时候选择简约方式，不启用加密。