防火墙策略元素 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

打开ISA服务器管理,选中防火墙策略,此时右侧面板的工具箱中显示的就是策略元素,大家看到的有协议,用户,内容类型,计划,网络对象等。

 

协议

协议元素限制了用户访问时所使用的网络协议

在协议里没有的、可以手动创建

双击某条策略

二、用户

例如:要限制某些用户可以上网、某些不可以上

允许上网的用户

在上图、选择用户、单击、新建

点击、添加、Windows 用户和组

 

注意:位置、选择整个目录、如是工作组环境、可以用镜像的方法、就是在客户机上和ISA本机上创建一样的用户“这里添加的是一个组、”

三、内容型类

内容类型元素负责将访问互联网的数据划分为音频,视频,文本, 图象、 文档等类型,
双击某个、来编辑下

如果阵列中应用了企业中的自定义模板、哪么需要在企业级上编辑

视频类型的文件扩展名如下

 
 
 
网络常用的rmrmvbwavwmv等……

四、计划

 
点击新建

用鼠标选择现点活动就OK

但有一点不好的是没有半小时的

但可以隔选

网络对象

网络对象中包括了很多策略元素,例如计算机,计算机集,域名集, URL 集等
右击新建或新建

计算机的就是一台一台的

如果事先创建好地址范围、子网、哪就方便多了

地址范围就是输入 IP

子网输入 IP 的子网

计算机集就象用户组一样,包涵多个用户

URL

 
 
域名集

域名集跟 URL 集不一样、相信都能看出来

Web 侦听器

就是发布网站时的端口

服务器场——就是把内部的服务器放到一起、如: FTP HTTP

创建一条访问规则

 
 
 
方便选择一个

这里有很多种选择方式

这里就选择刚才创建的计算机 PC

 
 
这里也是可以多种选择

就选择刚才的域名集

这里也是可以多种选择

就选择刚才的域名集

这里也是可以多种选择

就选择刚才的域名集

 
 
 
用户这里就选择刚才创建的

 

双击这条策略打开属性

可以让用户可以访问哪么内容和不能访问的内容

可以选择什么时间可以上

测试

PC 机上以 allow access Internet 组的用户登录

 
 
 
PC 机上访问别的网站时拒绝

 

但有得显示不了

因为这些图标不是以 [url]www.163.com[/url] 的连接的

ISA 只允许访问他的首页

 
 
这是无法显示的属性“可以看到 ISA 是不允许访问的