扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
图5
2.建立域名集
在刚才我们用的“计算机集”的上面可以看到“域名集”,在上面点右键,选择“新建域名集”打开“新建域名集策略元素”。在“名称”里输入域名集的名称,我们假设那个网站是www.google.com,我们输入“google”,然后在下面点击“新建”,再将域名改为“*.google.com”见图4,如果有多个域名,可以新建多个域。我们这里只输入了一个。最后点击“确定”就可以了。我们在“域名集”里可以看到我们新建的“google”这个域名集。
图6
3.建立访问规则
点击ISA Server控制台界面窗口左边的“防火墙策略”,然后在菜单里选择“新建|访问规则”,在弹出的向导页面中输入访问规则名称,我们输入“禁止访问google.com”。点击“下一步”,在规则操作中选择“拒绝”,点击“下一步”。在“协议”一页中选择“所有出站通讯”,也可以根据具体情况选择“所选的协议”,然后选择集体的协议,以禁止某些功能,比如Ping等等。也可以点击“端口”,根据端口设置。这里非常灵活。我们这里选择的是所有的通讯,这样就不能访问该网站了。
图7
点击“下一步”,选择访问规则源,也就是我们刚才建的计算机集,点击“添加”,在计算机集中选择刚才创建的“被禁止的计算机”,然后下一步,添加访问目标,就是我们创建的域名集,点击“添加”在域名集中选择“google”,下一步是“用户集”,默认的是“所有用户”,这里可以进行编辑,如管理员除外等等。我们这里用默认的,点击下一步就完成了访问规则的创建。点击“完成”,我们即可在“防火墙策略规则”中看到我们创建的规则。在上面点击右键选“属性”可以对它的属性进行设置。比如添加一些被禁止的站点等等,这里还可以设置成按时间执行这个策略,如上班的时候不能访问,下了班可以访问这些站点。在属性里点击“计划”标签见图7,在这里一周七天每天24个小时可以随意编辑。在“计划”中可以选择“总是”、“工作时间”、“周末”。如果感觉默认的时间不合适,可以点击“新建”建立合适的。
图8
设置完属性点击“确定”就可以了。这时,在上面有一个黄色的三角图标,里面是感叹号,这里可以选择应用或丢弃刚才编辑的策略。点击“应用”,稍等一会,我们编辑的策略就生效了。
三、禁止员工使用QQ
说到封锁QQ,这的确让不少网络管理员头疼,因为QQ可以使用多种协议通信,如:UDP、TCP、HTTP、HTTPS,而且支持使用代理。只要允许HTTP协议就可以登录,而在网络中又不能禁用所有的协议,那怎么办呢?
要禁止QQ登录,我们先看一下QQ的登录过程。在默认情况下,QQ是使用UDP协议向服务器发送请求的,也可以使用HTTP代理进行通信。我们不能禁止HTTP协议,所以最好的办法是封锁服务器IP,然后利用ISA 2006对HTTP检查机制来禁止QQ使用代理登录。
1.封锁服务器IP地址
首先要找到QQ服务器的IP地址,QQ的服务器不止一个,大家可以到网上找一下,这里我暂时用下面这几个:61.144.238.145、61.144.238.146、202.104.129.254、218.17.209.23。至于通过HTTP代理连接的服务器的URL,可以去找一下,也可以自己抓包看一下。这里我们用tencent.com这个地址。和刚才一样要定义源集、目标集、策略。源集和禁止访问网络的定义一样,内网的全部计算机。在定义目标集时也定义成为计算机集,然后添加访问规则。
图9
2.禁止QQ使用HTTP代理登录
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。