請按以下步驟操作:
1. 登錄 SEPM 控制檯中,打開“防火牆策略”。
2. 在“防火牆策略”頁面上,單擊“規則”。
3. 在“規則”選項卡的“規則”列表下方,單擊“添加規則”。
4. 在添加防火牆規則嚮導中,單擊“下一步”。
5. 在“選擇規則類型”面板中,選擇規則類型:“主機”。
6. 單擊“下一步”,地址類型爲“DNS 域”;
7. 輸入要禁止訪問的網站例如,*.baidu.com,便可。
8. 單擊下一步,如有多個網站要禁止,請單擊“添加更多”來添加。
9. 完成後,單擊“完成”。
10. 在“規則”列表中,可右鍵單擊任何字段編輯規則,確認將“允許”改爲“禁止”。
11. 完成策略配置後,單擊“確定”。
12. 確認客戶端應用最新的防火牆策略,便可禁止客戶端訪問所設置的網站了。
From Symantec
專家點評
上面的操作請見下圖:
我在實施項目中不斷積累,現在有一個成型的策略,可以基本滿足大部分客戶的需求。