在ISA服务器上打开ISA服务器管理界面,在“防火墙策略”下编辑允许内部访问外网Web站点的访问规则,在“协议”中配置HTTP协议的筛选。考虑到我们只允许内网的用户浏览网页内容,禁止向外网提交信息、下载可执行程序到内网,因此在“方法”中设置禁止“POST”和“PUT”方法,在“扩展名”中设置禁止.exe和.com两种可执行程序,在“签名”中还可以具体设置禁止使用符合签名的网络程序。
完成后还需要应用配置,并查看“监视”-“配置”中的状态,发现已经同步后,才能开始测试。用户可以正常浏览新浪新闻,在搜狗拼音首页下载搜狗拼音输入法软件报告访问被阻止,在新浪论坛中发帖报告访问被阻止。
另外开放内部访问外网FTP站点,缺省是可读的,只能下载而不能上传或者修改。如果需要上传,需要配置FTP协议的筛选,设置允许上传。