首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > ISA 规则详解
现在时间是: 2019-01-18 21:26
ISA 规则详解

(2005-02-21 14:17)
来源:ISA中文站

规则九:公司一般用户访问外网,此规则受限的地方较多:

如上图,只用了这些协议,很多规则我都启用了 NETBIOS 协议,这个是被防火墙客户端使用的。

如上图,新建一个计算机集,包含受限上网的用户。

如上图,到外部地址,但还是不允许访问 QQ 服务器的 IP 地址。

如上图,还是用Gurry的办法加一道保险,封掉 QQ 。

如上图,HTTP 筛选里面还是禁止下载文件。

如上图,还是限制此规则有效的时间。

以上的内部网计算机对外网的访问规则,我还利用 ISA2004 建了 VPN 访问服务,下面是设置过程:

新建一个用户,默认 user 组就可以了,但这里需要把 VPN 允许访问的用户加入特殊的组并且允许它拨入:

如上图,然后启用客户端访问,客户端数量自己填。

以上是允许 VPN 访问的用户组,好像只能为两个组,另一个组我忘记了,我是用的这个组,刚才 user 那人用户属于这个组,所以它可以访问 VPN 。

如上图,然后启动 PPTP 协议, IPSEC 是站点到站点的连接协议。这里用不上,反正我试过不能用上。不需要用用户映射。另外补充说一下, PPTP 协议是使用的 1723 端口,如果你要把你的 VPN 服务器发布到外网,那就发布 1723 端口吧。

上面就是远程访问的配置了,我们公司的 VPN 客户端都是一些“老大”不要限制他们好了。

上面的就是设置 VPN 客户端的 IP 地址了, ISA2004 是不允许 VPN 客户端和内网用户在同一个 IP 段上面的,点下面的“高级”,为 VPN 客户端配置 DNS 服务器。

“身份验证”和“ RADIUS ”我没有配置。

那么在访问规则里面是怎样配置 VPN 呢?下面就是我的配置:

如上图,允许 VPN 客户端访问

如上图,访问地址是 VPN 客户端、内部网络和外部网络,因为是老大们才用的,所以除了时间以外的其它地方就不要限制了吧。

在“配置”下面的“插件”里面,我启用了 sock4 代理,因为局域网内有的人用 foxmail ,我以前没有试用 NAT 或 firewall client 行不行,反正这种是行的。

以上是 sock4 代理的设置方法。

其它的地方配置都不怎么重要了,在这里我 也就不多说了,花了很多时间才搞出这么一篇文章,只是希望对 ISA 新手有所帮助,希望你们能从我的文档里面学到一些东西,这样我的心血也没有白费了。另外,为了 ISA 服务器的安全,最好设置的目的地不要包含 ISA 本机。我语文学得不好,如果我在表达上面有问题,还请谅解,在理解上面如果有什么不清楚的话,可以来信问我,唉,写得头有点痛了。有兴趣的朋友可以和我交流这方面的知识: pskill@21cn.com

作者:pskill(Libertyer)
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5]
上一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
下一篇:理解ISA 2004访问规则的处理过程 v1.1
相关信息:

How To :在DMZ网络中部署Internet IP地址
如何禁止使用MSN传送文件
升级到ISA 2004防火墙的原因
How to :停止ISA Server 2004中的MSDE服务
使用RADIUS来认证VPN用户

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..