偶素专业领域里的菜鸟，刚上班不久……前一阵去做了上班以来的第一个工程项目，去给一个客户部署officescan6.5客户端，因为老大说，这个打包安装就行，比较适合偶这种新手来。果然，安装的过程很顺利。当全部部署完成后，通过最新的病毒码，就可以把病毒控制在一定范围内了。

不过快要搞定时，客户老板把偶们叫到小屋里去，小声问我们是不是可以把BT锁住，还叫我们不要跟他的员工声张，到时有人问就说也不知道为啥，这个东西安了后就不能BT了，千万不要说他让我们搞的……寒，这下子偶有些晕了。

幸好有老大在，经过请教，决定采用Officescan6.5一个新功能：集成了客户端的防火墙。经过测试，BT还真被成功防住了（那个老板高兴坏了，顺便可怜一下他们公司的员工），这个集成防火墙还是相当好用的。它可以通过在控制台上统一设置安全策略，然后部署到客户端去。就像边缘防火墙一样设置策略，但是它是针对客户机的，而且分三个级别，全允许，允许内到外但不允许外到内，内到外和外到内都不允许。我们设置的是第二个级别，这也是常用的一个级别，不过我们实施的是第三个策略。就是不允许外到内的和内到外的。然后在底下排除常用的一些外到内的应用就可以了。

这个防火墙还可以针对不同的客户端发放不同的策略，对一部分客户，例如管理员组的给较大的权利，可以随便对外访问。而对其他的职员，要十分限制对外界的访问。虽然，可以允许给客户权限来自己设置策略，但我们还是不给他们这个权限的。客户老板对防火墙的这个功能还是十分赞赏的（他自己就是计算机专业出身），经过强烈要求，最终他自己和网管员两个人拥有了管理员权限，直到我们做完这个项目，他对这个东西还一有空就琢磨怎么配置，没事就来问我们，一来二去大家搞得很熟，离开他们公司时还专门送了我们一下，终于，偶的第一次工程项目圆满成功了：）

恭喜圆满

厉害一次性成功!