日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

單網(wǎng)卡實(shí)現(xiàn)ISA2004校園網(wǎng)管理( 二 )

云知道


名為校園網(wǎng)的規(guī)則:只允許客戶端能過出站通訊來訪問我們的校園網(wǎng) ?,F(xiàn)在基本的防火墻策略已完成 。
使ISA更加安全
為了使ISA服務(wù)器更加安全,我們需要做兩個(gè)設(shè)置:第一個(gè)設(shè)置是其它網(wǎng)絡(luò)訪問本地主機(jī)的規(guī)則,然后在彈出的“為規(guī)則配置 HTTP 策略對(duì)話框中右擊,取消選擇“阻止高位字符和阻止包含Windows可執(zhí)行內(nèi)容的響應(yīng) 。第二:如果有必要的話,我們還可以控制響應(yīng)文件的擴(kuò)展名,在如圖9所示中選擇擴(kuò)展名,然后進(jìn)行編輯,大家可以發(fā)展自己的想象 。
劉流:出于安全考慮,ISA Server 2004 默認(rèn)是不允許FTP上傳的(即不能寫FTP服務(wù)器),無論你是怎么設(shè)置FTP讀寫權(quán)限的 。取消的辦法是:在允許訪問FTP服務(wù)器的規(guī)則上(在這兒是無限制的Internet訪問)上點(diǎn)擊右鍵,然后選擇“配置 FTP,把“只讀選項(xiàng)去掉 。
如果不想讓某些客戶端能過我們已建的規(guī)則訪問設(shè)定的網(wǎng)站,除了修改和刪除防火墻策略中的控制規(guī)則以外,最好的方法是可將其規(guī)則停止,現(xiàn)在有人要問你上面控制的上網(wǎng)客戶端怎么都是受保護(hù)的網(wǎng)絡(luò)(其中主要包括本地主機(jī)和內(nèi)部),這主要是方便上面的講解 。現(xiàn)在規(guī)則都明白了,我已在網(wǎng)絡(luò)對(duì)象中那個(gè)多個(gè)地址范圍,把這些特定的IP段替換我們上面的受保護(hù)的網(wǎng)絡(luò),就可以達(dá)到部分客戶機(jī)上特定的網(wǎng)站的目的(X2xx是我以機(jī)房區(qū)域劃分的IP段) 。
禁止使用 P2P 軟件:QQ
現(xiàn)在大家關(guān)心的就是QQ這個(gè)問題,平時(shí)我們?yōu)樵趺茨苌峡蛻魴C(jī)上QQ而發(fā)愁,現(xiàn)在有些單位為怎么禁止員工在工作時(shí)間上QQ而發(fā)愁,現(xiàn)在我們就要實(shí)現(xiàn)個(gè)功能:
首先我們建一個(gè)規(guī)則,只能讓客戶機(jī)訪問基本常用的FTP/HTTP/HTTPS等(這樣用UDP通訊的QQ已不能上線),然后右擊,在彈出的“為規(guī)則配置 HTTP 策略對(duì)話框中,點(diǎn)擊“簽名頁,然后點(diǎn)擊“添加;在彈出的“簽名對(duì)話框中,輸入名稱為“QQ,指定簽名搜索條件為在“請(qǐng)求 URL中搜索“tencent.com,如果找到則阻止這個(gè)連接 。然后點(diǎn)擊“確定,最后點(diǎn)擊“應(yīng)用保存修改和更新防火墻就 OK 了!成功后就上不了QQ了!
通過以上幾個(gè)步驟的設(shè)置,單網(wǎng)卡的ISA2004就能實(shí)現(xiàn)絕大部分校園網(wǎng)的管理了 。行文倉促,不足之處萬望指出!

推薦閱讀