过程

1. 创建并保存测试策略。配置设置以阻止要测试的网络通信的类型。例如，要阻止客户端访问 Internet，请执行以下操作：
   1. 将安全级别设置为低（允许所有入站/出站网络通信）。
   2. 选择启用防火墙和发生防火墙违例时通知用户。
   3. 创建阻止 HTTP 网络通信的例外。
2. 通过选择将测试防火墙功能的客户端，创建和保存测试概要文件。将测试策略与测试概要文件关联。
3. 单击向客户端分配概要文件。
4. 验证部署。
   1. 单击联网计算机 → 客户端管理。
   2. 选择客户端属于的域。
   3. 从客户端树视图中选择防火墙视图。
   4. 检查在客户端树的防火墙列下是否有绿色复选标记。如果已为该客户端启用了入侵检测系统，则请检查在 IDS 列下是否还有绿色复选标记。
   5. 验证客户端是否应用了正确的防火墙策略。该策略在客户端树中的防火墙策略列下显示。
5. 通过尝试发送或接收在策略中配置的网络通信类型来测试客户端计算机上的防火墙。
6. 要测试配置以阻止客户端访问 Internet 的策略，请打开客户端计算机上的 Web 浏览器。如果已将防毒墙网络版配置为发生防火墙违例时显示通知消息，则在发生出站网络通信违例时，会在客户端计算机上显示该消息。