科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道ISA控制 规范企业员工网络行为

ISA控制 规范企业员工网络行为

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在企业局域网中往往需要对员工使用电脑进行严格限制,比如不允许登录某些网站,不允许使用QQ、MSN,限制某些端口不能玩网络游戏等等。下面,笔者列举几个比较经典的利用ISA进行网络访问控制的实例。

来源:论坛整理 2008年12月13日

关键字: 局域网 网络技术 网络管理

  • 评论
  • 分享微博
  • 分享邮件
在企业局网中往往需要对员工使用电脑进行严格限制,比如不允许登录某些网站,不允许使用QQ、MSN,限制某些端口不能玩网络游戏等等。下面,笔者列举几个比较经典的利用ISA进行网络访问控制的实例。

  一、彻底封闭BT下载

  BT下载会占用大量的网络带宽,造成局域网的拥塞,因此是企业网管首先要限制的。BT一般使用TCP的6881~6889的端口,因此我们就从端口入手在ISA建立相应的策略进行限制。

  1.添加协议集

  在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。

  点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。

图1

图1

  2.添加用户集

  接着在添加协议对话框中展开“所有协议”,并添加BT协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。

2

图2

 3.应用规则

  最后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮。这样局网内的用户就不能进行BT下载了。如果BT软件使用的不是6881~6889的端口,该规则就会失效。由于BT端口是可改变的,所以一旦BT下载端口发生改变,你就得立即查到新的端口,并将它封掉。

e3

图3

  二、禁止员工访问某些网站

  利用ISA 2006禁止用户是非常简单的事。首先将要禁止上网的用户的IP收集起来放在一起做成计算机集,然后将要禁止访问的站点放在一起做成域名集,最后在防火墙策略里新建一个策略来禁止这些用户访问这些站点。

  下面我们一步一步地来设置。

  1.建立计算机集

  点击ISA Server控制台界面窗口左边的“防火墙策略”来到设置防火墙策略页面,在右面点击“工具箱”标签,然后点击“网络对象”就可以看到如图4所示的界面。

4

图4

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章