首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用 ISA Server 2004 控制安全的 Internet 访问
现在时间是: 2019-02-18 16:52
使用 ISA Server 2004 控制安全的 Internet 访问

(2005-02-21 11:36)
通过计划和用户集控制访问

在这种情境中,公司拥有两组用户。其中一组是经理,可以在任何时间没有限制地访问 Internet。另外一组用户是员工,在工作时间他们只能访问与工作相关的站点,但是在工作前、工作后和午饭时间可以无限制地访问,不包括周末。该方案假定所有用户均通过“内部”网络访问 Internet。

这个解决方案需要创建两个访问规则。第一个规则是一个拒绝规则,拒绝员工在工作时间访问除批准站点之外的 Internet 站点。第二个规则是一个允许规则,允许所有人访问所有站点。把拒绝规则排在前面,这样经理可以在工作时间完全访问网络,而员工仅能在工作时间访问与工作相关的站点。

以下步骤是这个情境的解决方案创建过程。用户集、URL 集和计划规则元素的创建请参考附录 A:创建规则元素。

步骤 1:创建用户集

创建用户集“员工”,其中包含所有被归为员工的人,他们拥有受限制的 Internet 访问权。

步骤 2:创建一个 URL 集

创建一个 URL 集,其中包含工作时间允许“员工”访问的所有与工作相关的站点。

步骤 3:创建一个计划

创建一个计划,代表员工的工作时间。ISA Server 提供了一个“工作时间”计划,也许可以满足您的要求。

步骤 4:创建一个允许访问规则,允许所有用户在所有时间访问。

创建一个允许访问规则,允许所有用户不受限制地访问 Internet。遵循附录 B 中的过程:使用“新建访问规则向导”,并使用下表中显示的属性。

选项卡 属性 设置

常规

名称

允许所有人访问 Internet

常规

描述

允许所有人没有限制地访问 Internet

常规

启用

选中

操作

允许/拒绝

允许

操作

重定向 HTTP 请求到该页面

未选中

操作

记录匹配该规则的请求

如果希望 ISA Server 记录满足规则的请求,就选中

协议

应用于

所选协议:

HTTP

HTTPS

FTP

应用于来自这些源的流量

内部

例外

应用于发送到这些目标的流量

外部

例外

用户

应用于来自以下用户集的请求

所有用户

用户

例外

计划

计划

总是

内容类型

应用于:

所有内容类型

所选内容类型

所有内容类型
 

步骤 5:为“内部”网络的“员工”创建一个拒绝访问规则

为员工创建一个访问规则,除了在“工作时间”计划指定的时间访问 URL 集允许的站点,拒绝“员工”用户集访问 Internet。遵循附录 B 中的过程:使用“新建访问规则向导”,并使用下表中显示的属性。

选项卡 属性 设置

常规

名称

内部网络 Internet 访问拒绝规则

常规

描述

拒绝从内部网络访问 Internet,指定站点除外

常规

启用

选中

操作

允许/拒绝

拒绝

操作

重定向 HTTP 请求到该页面

可选项,可以选中该选项,并提供一个网页地址

操作

记录匹配该规则的请求

如果希望 ISA Server 记录匹配规则的请求,就选中

协议

该规则应用于 所选规则:

HTTP

HTTPS

FTP

应用于来自这些源的流量

内部

例外

应用于发送到这些目标的流量

外部

例外

包含工作时间允许访问的站点的 URL 集

用户

应用于来自以下用户集的请求

“员工”用户集

用户

例外

计划

计划

工作时间

内容类型

应用于:

所有内容类型

所选内容类型

所有内容类型
 

步骤 6:考虑规则顺序

创建规则的时候总是需要考虑规则的顺序。在这个解决方案中,拒绝“员工”用户集在“工作时间”访问的规则必须出现在允许所有用户在所有时间访问 Internet 的规则之前。如果顺序正好相反,当一个“员工”用户的请求到达时,ISA Server 将会首先读取允许规则并允许他们在工作时间访问整个 Internet。



作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页>>
上一篇:部署防火墙策略的十六条守则 v2.1
下一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
相关信息:

配置ISA防火墙作为进入的SMTP中继过滤
ISA Server 2004 白皮书下载
如何实现VPN使用脱离内部网络的IP地址
ISA Server 2004 SDK文档下载
Windows Update v.5 认证问题的故障诊断

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..