博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
确保Internet连接安全性
阅读量:5882 次
发布时间:2019-06-19

本文共 955 字,大约阅读时间需要 3 分钟。

实验拓朴如下图:
查看ISA Server上的IP地址:
创建域帐户:
内部客户机配置为Web Proxy客户端:
新建拒绝访问外网的用户集:
键入用户集名称:
添加用户:
将test_1添加:
新建访问规则,用来拒绝用户对外网的访问:
键入访问规则名称:
选择“所有出站通讯”:
添加“访问规则源”:
添加“访问规则目标”:
添加“用户集”,将“所有用户”删除:
将之前新建的用户集new_deny添加进来:
这时我们的一条规则便建好了,点击“应用”保存这一规则:
以test_1用户身份登录域中,查验是否可访问外部网络:
使用IP地址来禁止内部用户访问外网:
将内部客户机配置为SecureNAT客户端:
使用test_1登录计算机进行测试能否访问外部网站:
该用户无法访问外部网站。
用test_2登录域中计算机查验是否访问外部网站:
同样也无法访问(因为ISA防火墙默认进行了阻止)。
我们若要使test_2允许访问外网,则设置如下规则:
将HTTP、DNS协议添加进来:
添加源为内部:
添加目标为外部:
我这里使用默认设置(所有用户均可以使用走向外部的DNS、HTTP协议):
完成之后,将新建的允许规则下移(使前面建的规则优先使用):
应用其规则:
再使用test_2进行外部网站的访问:
成功了,当然这时若使用test_1帐户登录进行外部Web站点的访问还是拒绝的。
注意:如果不成功可以考虑在客户机上安装ISA Server 2004客户端软件(若服务器已经安装ISA客户端软件共享程序,则直接以ISA为文件服务器访问它,运行安装客户端程序)
使用IP地址来禁止内部用户访问外网:
上面设置的规则已经可以进行外部Web网站,这时我们可以设置规则将其禁止访问外部Web:
同样键入规则名称:
将DNS、HTTP协议添加进来:
添加访问规则源:
新建计算机集:
将新建的计算机集添加进来:
目标选择为外部:
用户集,这里选择默认的所有用户:
完成之后,点击“应用”保存设置:
再次使用test_2进行访问外部Web网站:
这时我们的拒绝规则起到作用了,实验成功完成了喽!
本文转自 tomsjack  51CTO博客,原文链接:http://blog.51cto.com/tom110/191583

转载地址:http://mpvix.baihongyu.com/

你可能感兴趣的文章
css的过滤器的简单学习
查看>>
Discuz X2.5 游客看不到 keyword 与 description 的解释与解决方案
查看>>
KendoUI系列:AutoComplete
查看>>
Linux 从网上下载的可执行文件到本地无法无法执行
查看>>
JS 数字,金额 用逗号 隔开(数字格式化)
查看>>
MongoDB使用sh或者js文件
查看>>
DotNetTextBox V3.0 所见即所得编辑器控件Ver3.3.4 Free(免费版)
查看>>
TEST
查看>>
linux - NFS
查看>>
ab压力测试输出详解
查看>>
centos7.2安装john-1.8.0
查看>>
VMware Ubuntu NAT上网方式配置
查看>>
RHEL与Fedora版本关系
查看>>
linux运维实战练习-2015年8月30日课程作业
查看>>
导入excel
查看>>
《跟老男孩学Linux运维之shell编程实战》-第二章 shell变量的核心基础
查看>>
puppet客户端认证
查看>>
我的友情链接
查看>>
Lombardi WebAPI 详解
查看>>
NET 2.0 - WinForm Control - DataGridView 编程36计(一)
查看>>