首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > ISA 规则详解
现在时间是: 2019-01-18 21:25
ISA 规则详解

(2005-02-21 14:17)
来源:ISA中文站

规则三:制定特殊的用户下载压缩文件:

因为在 HTTP 过虑里面禁止了下载,我专门为有下载需要的用户建了一个下载规则,你可能有疑问,为什么不在另外的规则里面允许下载,因为有的人下载可能是临时的,只要加入这个规则就可以了。

只允许特定的计算机用 HTTP 访问外网,还限定了特定的时间。如果允许下载的计算机不只是一个,可以建一个计算机集。我只允许了下载 .rar 和 .ZIP 文件,这些都禁止了。可能你会问到封 QQ 的问题,因为 QQ 使用的是 443 端口和 UDP 协议的端口,我只允许了 HTTP 访问,不会登录 QQ 的;还有 BT 的问题,我还没有给公司的局域网封 BT ,过两天再说吧,封 BT 我认为只要禁止下载 BT 的种子就行了,扩展名是 .torrent ,禁止下载这个文件就基本封掉 BT 了,但可能别人利用 QQ 等、下载压缩的种子文件也能使用 BT ;还有一种办法,就是封掉 BT 的请求URL: http://*.*.*/announce ,我发现相当大一部份的 BT 客户端在下载文件的过程中都要请求这个地址,不知道封这个地址有没有效,有兴趣的朋友可以试试。除了封 BT 服务器以外,我也没有什么好的办法了,请有较好办法的朋友共享你的办法。这里好像扯远了一些,我们言归正转:

 

规则四:内网计算机软件在线更新:

如上图只用到 HTTP 协议。 PS :我喜欢把 DNS 协议带上。

如上图,我只允许 updata client 这个计算机集的用户升级。

以上是允许升级时连接的站点,

如上图,然后我限制了升级的时间。

如上图,为了防止他们到升级站点上面乱下载东西,我把扩展名也限制了。



作者:pskill(Libertyer)
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
下一篇:理解ISA 2004访问规则的处理过程 v1.1
相关信息:

如何实现VPN使用脱离内部网络的IP地址
How to:在域环境中部署ISA Server 2004企业版
[下载]ISAInfo v1.0.2161.19
How to :使用性能计数器来监控ISA Server 2004
How to :使用域名发布多个Web站点

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..