ISA使用身份验证来禁止内部用户访问外网.docx

ISA使用身份验证来禁止内部用户访问外网.docx

《ISA使用身份验证来禁止内部用户访问外网.docx》由会员分享，可在线阅读，更多相关《ISA使用身份验证来禁止内部用户访问外网.docx（18页珍藏版）》请在冰豆网上搜索。

ISA使用身份验证来禁止内部用户访问外网

一：

使用身份验证来禁止内部用户访问外网

从内网任何一台机器上用wang帐户都不能访问外网的网站

用liu帐户可以访问

设置用户集

启用代理上网

设置访问规则

使用IP地址来禁止内部用户访问外网完成标准

从内网客户端1上不能访问外网的网站，从客户端2上可以访问外网网站

设置计算机集

创建访问规则

用客户机1可以上网

客户机2不能上网

在客户端1上分别使用三种客户端方式访问外部网络

SNAT模式、代理模式、防火墙客户端模式

（使用每种客户端访问外部网络后，从监视中能够查看到客户端访问类型）

SNAT模式（把网关设置指向ISA服务器，dns设置为可以解析地址的DNS地址）

代理模式

先启用ISA的代理

没有设置代理

设置代理

防火墙客户端模式

安装客户端

建立缓存规则将C盘缓存空间调整为500MB

建立双向缓存规则，要求如下：

缓存中存在有效版本时，不更新缓存内容

设定缓存生存时间为1-8小时

FTP缓存生存时间为2天

下载作业目标网站为WWW.AHXH.XN

缓存时间周期为周一到周五的工作时间

缓存开始时间为上午10点

缓存页面深度为2