1 、打開SEPM控制檯
2、點擊[策略],點擊[防火牆] ,然後右鍵點擊右邊空白處,點擊[新增防火牆策略]
3、輸入新建的防火牆策略的名字。
4、點擊[規則],然後點擊[添加空白規則]。添加2條。
新增加的規則系統默認的名字爲[規則0]、[規則1]。
5、把新增加的規則0 和1 移動到最上邊。
6、更改新規則的名字,更改嚴重性
7、雙機第一條規則中[主機]位置的[任意],探出如下窗口。
8、點擊[遠程]下面的[添加] ,在探出的窗口,類型選擇[DNS域],在[DNS域]中輸入允許訪問網站的名字,(例如要允許訪問163,輸入*.163.com,允許新浪就輸入*.sina.com)。點確定,如果有多個允許訪問的網站,就在這裏全部輸入。
9、雙擊新增的第二條規則中的[應用程序]中的[任意]。這裏選擇訪問網頁的程序。
10、本例子中添加的是微軟的IE瀏覽器程序。如果系統中有多種程序,在這裏全部加入。然後點[確定]。
11、右鍵點擊第二條策略中的[操作]中的[允許],選擇[禁止],點[確定]後結束這個界面的配置。
12、由於是新增的防火牆策略,系統會提示你把該策略分配給相應的組。
13、點[是]後,選擇要分配的組。
點擊[分配]。
14、點擊[客戶端],選中剛纔分配的組,右鍵選擇[對組運行命令],[更新內容]。
如果客戶機還是可以訪問其他網站,就重新啓動SEPM服務器。
配置到此結束。有問題聯繫我
本文出自 “飛舞的菜刀” 博客,請務必保留此出處http://caidao.blog.51cto.com/254338/476993