ISA使用身份验证来禁止内部用户访问外网.docx
《ISA使用身份验证来禁止内部用户访问外网.docx》由会员分享,可在线阅读,更多相关《ISA使用身份验证来禁止内部用户访问外网.docx(18页珍藏版)》请在冰豆网上搜索。
ISA使用身份验证来禁止内部用户访问外网
一:
使用身份验证来禁止内部用户访问外网
从内网任何一台机器上用wang帐户都不能访问外网的网站
用liu帐户可以访问
设置用户集
启用代理上网
设置访问规则
使用IP地址来禁止内部用户访问外网完成标准
从内网客户端1上不能访问外网的网站,从客户端2上可以访问外网网站
设置计算机集
创建访问规则
用客户机1可以上网
客户机2不能上网
在客户端1上分别使用三种客户端方式访问外部网络
SNAT模式、代理模式、防火墙客户端模式
(使用每种客户端访问外部网络后,从监视中能够查看到客户端访问类型)
SNAT模式(把网关设置指向ISA服务器,dns设置为可以解析地址的DNS地址)
代理模式
先启用ISA的代理
没有设置代理
设置代理
防火墙客户端模式
安装客户端
建立缓存规则将C盘缓存空间调整为500MB
建立双向缓存规则,要求如下:
缓存中存在有效版本时,不更新缓存内容
设定缓存生存时间为1-8小时
FTP缓存生存时间为2天
下载作业目标网站为WWW.AHXH.XN
缓存时间周期为周一到周五的工作时间
缓存开始时间为上午10点
缓存页面深度为2