ISA Server 2004规则详解(中)
www.ad119.cn/bbs/attachments/computer/20081228/2008122812203996877801.jpg
如上图,还是不允许他们下载文件
www.ad119.cn/bbs/attachments/computer/20081228/2008122812204462577802.jpg
如上图,这个也是抄的Gurry的办法。
www.ad119.cn/bbs/attachments/computer/20081228/2008122812204695377803.jpg
哪上图,只允许两个小时,够了吧?
规则六:好朋友允许上 QQ 吧?这个规则是允许上 QQ 的,
www.ad119.cn/bbs/attachments/computer/20081228/200812281220473177804.jpg
如上图,现在的 QQ 大部分是用 443 端口吧?
www.ad119.cn/bbs/attachments/computer/20081228/200812281220479377805.jpg
如上图,建一个计算机集,里面包含好友的 IP 地址就行了。 HTTPS 协议是不可能作 HTTP 筛选的。
www.ad119.cn/bbs/attachments/computer/20081228/2008122812204735977806.jpg
如上图,允许他们访问 QQ 服务器。
限时就不说了,内容类型就不用限定了。
规则七:有用户说晚上要上网,原因是收发邮件,那就让他们收发邮件吧:
www.ad119.cn/bbs/attachments/computer/20081228/2008122812204740677807.jpg
如上图,以上是允许的协议
www.ad119.cn/bbs/attachments/computer/20081228/2008122812204742177808.jpg
如上图,新建一个计算机集,包含他 ( 她 ) 们就行了。
www.ad119.cn/bbs/attachments/computer/20081228/2008122812204743777809.jpg
如上图,到外部网站,但不能访问 QQ 服务器,这里可以不用加 QQ IP 这个计算机集,不允许下载 3721 插件。
www.ad119.cn/bbs/attachments/computer/20081228/20081228122047468778010.jpg
如上图,晚上还要上网,那就让你上吧,反正你也不能浏览网站。
规则八:公司领导上网,这里就不放图片了,因为这个规则很简单,只需要建一个公司领导的 IP 集,把公司领导的计算机 IP 地址放进去,不限访问协议和访问内容就可以了。不要用 HTTP 筛选。
规则九:公司一般用户访问外网,此规则受限的地方较多:
www.ad119.cn/bbs/attachments/computer/20081228/20081228122048703778011.jpg
如上图,只用了这些协议,很多规则我都启用了 NETBIOS 协议,这个是被防火墙客户端使用的。
www.ad119.cn/bbs/attachments/computer/20081228/20081228122050968778012.jpg
如上图,新建一个计算机集,包含受限上网的用户。
www.ad119.cn/bbs/attachments/computer/20081228/20081228122053203778013.jpg
如上图,到外部地址,但还是不允许访问 QQ 服务器的 IP 地址。
www.ad119.cn/bbs/attachments/computer/20081228/20081228122053781778014.jpg
如上图,还是用Gurry的办法加一道保险,封掉 QQ 。
www.ad119.cn/bbs/attachments/computer/20081228/2008122812205415778015.jpg
如上图,HTTP 筛选里面还是禁止下载文件。
www.ad119.cn/bbs/attachments/computer/20081228/2008122812205462778016.jpg
如上图,还是限制此规则有效的时间。 <
页:
[1]