很多ISA管理员都需要对客户机使用的网络应用程序进行限制，有的公司希望限制用户使用QQ聊天，有的企业不希望用户使用BT，还有的单位禁止员工打网络游戏。这些限制如何实现呢?今天我们介绍一种简单易用的方法：利用客户端限制客户机程序的运行。

　　客户端可以根据文件名限制客户机执行的应用程序，虽然根据文件名进行限制不是很保险，但对付一般用户还是有作用的。至于高手嘛，呵呵，反正俺是绕着走…

　　实验拓扑如下图所示，Denver是contoso.com的域控制器，Perth是域内工作站，Beijing是域内的ISA2006，此次的实验目的是限制使用即时通讯软件SKYPE。

　　

　　我们的实验思路是：

　　1 迫使客户机使用防火墙客户端

　　2 利用防火墙客户端禁止特定程序

[1]   

--------------------next---------------------