NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 服务管理 .: ISA限制用户上网的技巧

ISA限制用户上网的技巧

很多单位在使用ISA2006时,都希望用ISA对员工上网进行约束,由于在域和工作组环境下使用的方法有所不同,因此我们将内容分为两部分,一部分介绍在工作组环境下如何操作,另一部分则针对域环境。

我们从工作组开始介绍,在工作组环境下控制用户上网大都采取2种手段:IP地址控制或用户身份验证。

利用IP+ARP静态绑定:

工作组环境下进行身份验证并不方便,因此管理员一般会采用IP地址进行访问控制。根据源IP限制访问者是包过滤防火墙的基本功能,从技术上看实现起来很简单。如果我们希望只有Perth能上网,那我们就可以创建一个允许上网的计算机集合,然后将Perth加入此集合即可。
ISA服务器上打开ISA服务器管理,在防火墙策略工具箱中选择新建“计算机集”,为计算机集取名为“允许上网的计算机”,点击添加计算机,准备把Perth加进来。输入Perth的名称和IP地址,点击“确定“,这样我们就创建了一个计算机集合,集合内包括Perth
创建了计算机集合后,我们来修改一下访问规则,现有的访问规则是允许内网和本地主机可任意访问。在访问规则属性中切换到“从”标签,如下图所示,选择“内部”,点击“删除”,然后把刚创建的计算机集合添加进来。Perth上访问百度,一切正常,换到Istanbul上访问,如下图所示,Istanbul无法访问Internet
用户身份验证:
工作组环境下进行用户身份验证并不方便,但不等于无法进行用户身份验证,在工作组中进行身份验证可以使用镜像账号的方式,即在ISA服务器和客户机上创建用户名和口令都完全一致的用户账号。例如我们允许员工张强访问外网,张强使用的计算机是Istanbul,那我们可以进行如下操作。
在ISA服务器上创建用户账户。
在ISA服务器上创建允许上网的用户集。在新创建的用户集中添加“Windows用户和组”,创建完用户集,点击完成。
接下来我们要修改访问规则,只允许指定用户集访问外网。还是对那条允许内网用户任意访问的访问规则进行修改,这次不修改访问的源网络了,如下图所示,我们对源网络不进行任何限制。这次限制的重点放在了用户上,在规则属性中切换到用户标签,将“所有用户”删除。

这篇文章对你多有用?

相关文章

article XP下无法上网,WinPE下可以上网
最近我电脑出了一点问题,不知道为什么,突然之间网...

(No rating)  4-7-2010    Views: 1167   
article tcpip.sys文件损坏导致无法上网
    用户在更新了Windows XP...

(No rating)  11-28-2008    Views: 1388   
article Win10下IE等浏览器无法上网的解决办法
...

(No rating)  11-27-2015    Views: 448   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited