名为校园网的规则:只允许客户端能过出站通讯来访问我们的校园网 。现在基本的防火墙策略已完成 。
使ISA更加安全
为了使ISA服务器更加安全,我们需要做两个设置:第一个设置是其它网络访问本地主机的规则,然后在弹出的“为规则配置 HTTP 策略对话框中右击,取消选择“阻止高位字符和阻止包含Windows可执行内容的响应 。第二:如果有必要的话,我们还可以控制响应文件的扩展名,在如图9所示中选择扩展名,然后进行编辑,大家可以发展自己的想象 。
刘流:出于安全考虑,ISA Server 2004 默认是不允许FTP上传的(即不能写FTP服务器),无论你是怎么设置FTP读写权限的 。取消的办法是:在允许访问FTP服务器的规则上(在这儿是无限制的Internet访问)上点击右键,然后选择“配置 FTP,把“只读选项去掉 。
如果不想让某些客户端能过我们已建的规则访问设定的网站,除了修改和删除防火墙策略中的控制规则以外,最好的方法是可将其规则停止,现在有人要问你上面控制的上网客户端怎么都是受保护的网络(其中主要包括本地主机和内部),这主要是方便上面的讲解 。现在规则都明白了,我已在网络对象中那个多个地址范围,把这些特定的IP段替换我们上面的受保护的网络,就可以达到部分客户机上特定的网站的目的(X2xx是我以机房区域划分的IP段) 。
禁止使用 P2P 软件:QQ
现在大家关心的就是QQ这个问题,平时我们为怎么能上客户机上QQ而发愁,现在有些单位为怎么禁止员工在工作时间上QQ而发愁,现在我们就要实现个功能:
首先我们建一个规则,只能让客户机访问基本常用的FTP/HTTP/HTTPS等(这样用UDP通讯的QQ已不能上线),然后右击,在弹出的“为规则配置 HTTP 策略对话框中,点击“签名页,然后点击“添加;在弹出的“签名对话框中,输入名称为“QQ,指定签名搜索条件为在“请求 URL中搜索“tencent.com,如果找到则阻止这个连接 。然后点击“确定,最后点击“应用保存修改和更新防火墙就 OK 了!成功后就上不了QQ了!
通过以上几个步骤的设置,单网卡的ISA2004就能实现绝大部分校园网的管理了 。行文仓促,不足之处万望指出!
推荐阅读
- 淘宝一个订单可以发两个地址吗
- 哈罗单车**超时原因 哈罗单车该车发生故障
- 哔哩哔哩卡怎么退单子 哔哩哔哩卡怎么退单
- 唯品会极速版怎么删除 唯品会极速版怎么删除订单记录
- 单词grey是什么意思 grey是什么意思
- 烤箱烤鱼怎么做好吃 烤箱烤鱼怎么做好吃又简单家常的
- 银行存单密码忘记怎么取 存单忘记密码怎么取钱
- win10中切换开始菜单样式具体操作方法
- win 10怎么去除开始菜单广告?
- 男士植发贵吗