请教HTTP管控的策略制定

beihaihaibei

我的其中一台Panabit部署在学校机房
我在HTTP管控策略中设置了所有机房电脑的IP都不能从任意网址下载.exe .dll .pif .reg .bat .com等后缀名的文件
使用了一段时间，发现还是有点效果的
但是因为阻断了.exe文件下载，所以金山卫士和360安全卫士的补丁修复无法下载补丁，还有些其他软件无法正常升级
我想定义一个HTTP域名群组A，把一些安全的网址放在该HTTP域名群组A里，然后在Pa的http管控策略的前面再加上
一条策略允许机房IP从HTTP域名群组A中的URL下载.exe文件，其余不属于HTTP域名群组A中的任意URL则全部阻断.exe的下载

请问该策略如何制定？谢谢!

刚开始我的策略是这样的，请问该如何添加我所述的策略？

HTTP对象-》文件类型

[ 本帖最后由 beihaihaibei 于 2010-6-2 15:21 编辑 ]

host2318

在加一条10的，目的域名 你特定的域名 其他相同 动作允许