AC设备针对某个应用做禁止配置步骤如下：

方法一：针对内置库已有应用做管控；

上网行为管理12.0.47和全网行为管理13.X及之后版本：【行为管理】-【访问权限策略】-新增【访问权限策略】-【应用控制】选择对应需要禁止的应用，动作选择拒绝，适用对象选择需要管控的用户即可；

11.X及之后版本：【策略管理】-【上网策略】-新增【上网权限策略】-【应用控制】选择对应需要禁止的应用，动作选择拒绝，适用对象选择需要管控的用户即可；

6.X及之前版本：【用户与策略管理】-【上网策略】-新增【上网权限策略】-【应用控制】选择对应需要禁止的应用，动作选择拒绝，适用对象选择需要管控的用户即可；

方法二、针对内置库没有的，但是知道此应用域名或IP地址等信息，可以自定义URL或自定义应用管控；

以禁止Teamviewer为例：

1、在【对象定义】-【自定义URL】中针对*.teamviewer.cn自定义URL

2、在【策略管理】-【上网策略】-新增【上网权限策略】-勾选【应用控制】，点击【添加】搜索TeamViewer和自定义URL名称，勾选全部拒绝

3、在【适用对象】中关联给所有用户

方法三、针对内置库没有，且也获取不到此应用的IP或域名等信息场景，可以通过查看设备将此应用识别的应用做管控；

1、针对于某一个用户做审计策略，先确认到用户访问这个应用的时候，设备识别的是什么应用，【策略管理】-【上网审计策略】-勾选【应用审计】-【添加】-选择所有项（除了最后一个选项或者其他不需要审计的模块），将此审计策略关联给测试的用户；

2、查询数据中心日志，【内置数据中心】-【日志查询】-【所有行为日志】，查询该用户的日志记录；

3、获取到对应的应用之后，在【策略管理】-【上网权限策略】-【应用控制】-【添加】-勾选识别到的应用类型，关联给对应的用户若是无法正常播放，建议对单个用户IP开直通测试查看是否正常，然后查看到是什么应用被拦截了，对应放通即可；但是此方法会因应用程序的更新或设备规则库的更新导致识别的应用发生变化，导致管控不生效或异常。