首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > How to:配置ISA Server 2004的拒绝重定向
现在时间是: 2019-01-18 21:29
How to:配置ISA Server 2004的拒绝重定向

(2005-03-23 09:19)
来源:ISA中文站

How to:配置ISA Server 2004的拒绝重定向

 

在你部署ISA Server 2004的访问规则时,对于拒绝操作,你可以配置将被拒绝的HTTP请求重定向到某个Web页面,这点极大的方便了网络管理员。你可以在上班时间内拒绝某个游戏站点,然后将客户对于这个游戏站点的HTTP访问请求重定向到工作时间内禁止玩游戏的警告页面。

不过,你还必须允许被重定向的用户(请求)访问这个重定向到的Web页面,如果没有对应的规则允许,那么重定向后的客户访问请求同样会被拒绝掉。

本文中的试验网络如下图所示;

ISA Server 2004为边缘防火墙,连接内部网络和Internet。Istanbul为Internet上的一台Web服务器,运行着三个Web站点:www.isacn.org、www2.isacn.org和www3.isacn.org。

本次试验由ISA防火墙作为测试的客户端,为了便于测试,将ISA防火墙配置为自己的Web代理客户;各计算机的TCP/IP设置如下,由于通过修改hosts文件来提供名字解析,DNS服务器的IP地址均设置为空:

Istanbul:

  • IP:61.139.0.8/24
  • DG:None

 

ISA 2004 Firewall:

Internet Interface

  • IP:61.139.0.1/24
  • DG:None

 

 

Ok,让我们开始进行试验。

 

在本次试验中,我们首先在ISA服务器上修改hosts文件,加入对于三个Web站点的名字解析:

现在,我们在ISA防火墙上建立两条规则,如下图所示,分别是拒绝本地主机访问www3.isacn.org和允许本地主机访问所有网络的所有协议:

由于拒绝的规则优先级更高,所以我们在ISA防火墙上访问这三个Web站点时,www.isacn.org和www2.isacn.org访问成功,www3.isacn.org被拒绝:



作者:风间子
责任编辑:风间子

[1] [2] [3] 下一页>>
上一篇:ISA Server 2004 系统策略
下一篇:允许ISA 2004防火墙访问Windows更新服务
相关信息:

配置直接访问的站点:第二部分 配置防火墙客户和服务发布环境下的直接访问
在拨号上网环境中部署ISA防火墙可能会出现的兼容性问题
配置VPN服务器使用智能卡身份验证
How to:在ISA Server 2004中发布安全Web服务
ISA Server 2004标准版和企业版的区别

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..