防火墙策略元素
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
打开ISA服务器管理,选中防火墙策略,此时右侧面板的工具箱中显示的就是策略元素,大家看到的有协议,用户,内容类型,计划,网络对象等。
一
协议
协议元素限制了用户访问时所使用的网络协议
在协议里没有的、可以手动创建
双击某条策略
二、用户
例如:要限制某些用户可以上网、某些不可以上
允许上网的用户
在上图、选择用户、单击、新建
点击、添加、Windows 用户和组
注意:位置、选择整个目录、如是工作组环境、可以用镜像的方法、就是在客户机上和ISA本机上创建一样的用户“这里添加的是一个组、”
三、内容型类
内容类型元素负责将访问互联网的数据划分为音频,视频,文本,
图象、
文档等类型,
双击某个、来编辑下
如果阵列中应用了企业中的自定义模板、哪么需要在企业级上编辑
视频类型的文件扩展名如下
网络常用的rm、rmvb、wav、wmv等……
四、计划
点击新建
用鼠标选择现点活动就OK
但有一点不好的是没有半小时的
但可以隔选
五
网络对象
网络对象中包括了很多策略元素,例如计算机,计算机集,域名集,
URL
集等
右击新建或新建
计算机的就是一台一台的
如果事先创建好地址范围、子网、哪就方便多了
地址范围就是输入
IP
子网输入
IP
的子网
计算机集就象用户组一样,包涵多个用户
URL
集
域名集
域名集跟
URL
集不一样、相信都能看出来
Web
侦听器
就是发布网站时的端口
服务器场——就是把内部的服务器放到一起、如:
FTP
、
HTTP
、
创建一条访问规则
方便选择一个
这里有很多种选择方式
这里就选择刚才创建的计算机
PC
这里也是可以多种选择
就选择刚才的域名集
这里也是可以多种选择
就选择刚才的域名集
这里也是可以多种选择
就选择刚才的域名集
用户这里就选择刚才创建的
双击这条策略打开属性
可以让用户可以访问哪么内容和不能访问的内容
可以选择什么时间可以上
测试
在
PC
机上以
allow access Internet
组的用户登录
在
PC
机上访问别的网站时拒绝
但有得显示不了
ISA
只允许访问他的首页
这是无法显示的属性“可以看到
ISA
是不允许访问的
转载于:https://blog.51cto.com/mcitp/141112