您可以为每个策略使用一个 Web 过滤器列表。检查每个数据包的策略条件，如果它们都为真，则执行策略操作。没有比这更进一步的单一政策了。

您需要设置两个策略 - 为每个用户组设置一个完整的策略，或者在更通用的允许策略之前设置一个拒绝策略。

您是否启用了“多重安全策略”？您将需要该功能才能使用不同的 URL 列表定义单独的“Web 过滤器”策略。在系统 -> 功能可见性 -> 多个安全策略中启用它。执行此操作后，当您访问“Web 过滤器”策略页面时，您将看到一个下拉列表，并且可以创建新的策略。

一旦您拥有多个，您可以选择在每个 IPv4 策略中使用哪一个。

您可以创建要阻止的 url 对象并将其添加到组中，并且可以在 Web 过滤安全配置文件的安全策略中将这些组分配给用户...