策略重点：允许内部员工在工作时间（9：00—17：00）访问Internet的Web站点，包括公司Web服务器，且仅能访问Web服务，其它业余时间可以访问Internet上的所有服务。

　　实现步骤如下：

　　首先要先定义工作时间和非工作时间表，为下面的策略制定做好准备。

　　1．打开“Policy Elements”下的“Schedules”，可以看到系统已经制定了工作时间（Work hours）和周末时间（Weekends），右键点击“Schedules”文件夹选择“新建Schedule”（图17）。

　　图17  新建Schedule

　　2．在New schedule对话框中的“Name”中输入Other hours。并在下面的时间表内将非工作时间显示为“Active”（图18）。

　　图18  Schedule设置

　　然后进入Access Policy，设置公司对外访问策略中Protocol的策略。分别设置工作时间和其它非工作时间允许通过的不同策略。下面只介绍新建工作时间Protocol Rule，与新建非工作时间的Protocol Rules的区别会在后面指出。

　　1．删除所有其它存在的Protocol Rules，并右键点击“Protocol Rules”选择“新建Rules”（图19）。

　　图19  新建Protocol Rules

　　2．按照向导首先输入工作时间的Rule Name：“WWW”，选择下一步。新建非工作时间Rules时输入：“All”（图20）。

　　图20  输入Rule Name

　　3．选择“Allow”，该协议规则允许通过（图21）。

　　图21  允许或拒绝协议请求设置

　　4．应用规则选择“Selected protocols”，并在下面指定“HTTP”协议（打钩指定），只允许HTTP协议通过（图22）。非工作时间的Protocol Rules设置在应用规则时选择“All IP trafic”，允许所有IP协议通过。

　　图22  选择应用的协议