我们公司部署了一台ISA服务器,以前都用得好好的,前两天对策略进行了修改,突然出现了故障,表现为网络时断时续,后来把策略都删了,只保留了以下几条:
1.允许DNS协议从内部到外部 所有用户
2.允许所有出站通讯 内部 公司网站IP地址 所有用户
3.允许kav升级 http 内部 卡巴的服务器IP 所有用户
4.无限制访问 允许 所有出站通讯 老总电脑 外部 所有用户
5.拒绝所有出站通讯 内部 到 QQ.com 51.com 所有用户,重定向到http://www.baidu.com
qq.com 表示为http://*.qq.com/*
6.允许 192.168.1.1 外部 所有出站通讯 所有用户
现在网络是通了,但是拒绝的策略不起效了
当192.168.1.1 访问 www.qq.com时还是可以访问,此时的192.168.1.1是不包含在老总电脑里面的。
以前第6条里的用户访问qq网站的时候都被重定向了,但现在好像不起效了
通过日志查看192.168.1.1的实时状态,并没有被第五条拒绝掉。
客户端用户是snat,按理来说只要是http的请求的话,使用的主机头应该是可以将其阻止掉啊。还有就是以前都可以的,现在为什么不可以了???
刚才我又反复试了一下,表现为web 客户端能被屏蔽并被重定向,但是snat的用户不会被屏蔽,还是能访问。。。
1.允许DNS协议从内部到外部 所有用户
2.允许所有出站通讯 内部 公司网站IP地址 所有用户
3.允许kav升级 http 内部 卡巴的服务器IP 所有用户
4.无限制访问 允许 所有出站通讯 老总电脑 外部 所有用户
5.拒绝所有出站通讯 内部 到 QQ.com 51.com 所有用户,重定向到http://www.baidu.com
qq.com 表示为http://*.qq.com/*
6.允许 192.168.1.1 外部 所有出站通讯 所有用户
现在网络是通了,但是拒绝的策略不起效了
当192.168.1.1 访问 www.qq.com时还是可以访问,此时的192.168.1.1是不包含在老总电脑里面的。
以前第6条里的用户访问qq网站的时候都被重定向了,但现在好像不起效了
通过日志查看192.168.1.1的实时状态,并没有被第五条拒绝掉。
客户端用户是snat,按理来说只要是http的请求的话,使用的主机头应该是可以将其阻止掉啊。还有就是以前都可以的,现在为什么不可以了???
刚才我又反复试了一下,表现为web 客户端能被屏蔽并被重定向,但是snat的用户不会被屏蔽,还是能访问。。。
解决办法:开启http协议的WEB代理筛选器,问题就搞掂了。
转载于:https://blog.51cto.com/liu008qing/305494
949
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
