用SEP实现“只允许访问特定的网站，其他网站一律屏蔽”

1 、打开SEPM控制台

2、点击[策略]，点击[防火墙] ，然后右键点击右边空白处，点击[新增防火墙策略]

 

3、输入新建的防火墙策略的名字。

 

4、点击[规则]，然后点击[添加空白规则]。添加2条。

新增加的规则系统默认的名字为[规则0]、[规则1]。

 

5、把新增加的规则0 和1 移动到最上边。

 

6、更改新规则的名字，更改严重性

 

7、双机第一条规则中[主机]位置的[任意]，探出如下窗口。

 

8、点击[远程]下面的[添加] ，在探出的窗口，类型选择[DNS域]，在[DNS域]中输入允许访问网站的名字，（例如要允许访问163，输入*.163.com，允许新浪就输入*.sina.com）。点确定，如果有多个允许访问的网站，就在这里全部输入。

 

9、双击新增的第二条规则中的[应用程序]中的[任意]。这里选择访问网页的程序。

 

10、本例子中添加的是微软的IE浏览器程序。如果系统中有多种程序，在这里全部加入。然后点[确定]。

 

11、右键点击第二条策略中的[操作]中的[允许]，选择[禁止]，点[确定]后结束这个界面的配置。

 

12、由于是新增的防火墙策略，系统会提示你把该策略分配给相应的组。

 

13、点[是]后，选择要分配的组。

 

点击[分配]。

14、点击[客户端]，选中刚才分配的组，右键选择[对组运行命令]，[更新内容]。

如果客户机还是可以访问其他网站，就重新启动SEPM服务器。

 

配置到此结束。有问题联系我