1 、打开SEPM控制台
2、点击[策略],点击[防火墙] ,然后右键点击右边空白处,点击[新增防火墙策略]
3、输入新建的防火墙策略的名字。
4、点击[规则],然后点击[添加空白规则]。添加2条。
新增加的规则系统默认的名字为[规则0]、[规则1]。
5、把新增加的规则0 和1 移动到最上边。
6、更改新规则的名字,更改严重性
7、双机第一条规则中[主机]位置的[任意],探出如下窗口。
8、点击[远程]下面的[添加] ,在探出的窗口,类型选择[DNS域],在[DNS域]中输入允许访问网站的名字,(例如要允许访问163,输入*.163.com,允许新浪就输入*.sina.com)。点确定,如果有多个允许访问的网站,就在这里全部输入。
9、双击新增的第二条规则中的[应用程序]中的[任意]。这里选择访问网页的程序。
10、本例子中添加的是微软的IE浏览器程序。如果系统中有多种程序,在这里全部加入。然后点[确定]。
11、右键点击第二条策略中的[操作]中的[允许],选择[禁止],点[确定]后结束这个界面的配置。
12、由于是新增的防火墙策略,系统会提示你把该策略分配给相应的组。
13、点[是]后,选择要分配的组。
点击[分配]。
14、点击[客户端],选中刚才分配的组,右键选择[对组运行命令],[更新内容]。
如果客户机还是可以访问其他网站,就重新启动SEPM服务器。
配置到此结束。有问题联系我
本文出自 “飞舞的菜刀” 博客,请务必保留此出处http://caidao.blog.51cto.com/254338/476993