Chinaunix首页 | 论坛 | 博客
  • 博客访问: 754796
  • 博文数量: 771
  • 博客积分: 6000
  • 博客等级: 准将
  • 技术积分: 5005
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-11 14:24
文章分类

全部博文(771)

文章存档

2011年(1)

2008年(770)

我的朋友

分类:

2008-09-11 14:38:06

      在企业局域网中往往需要对员工使用电脑进行严格限制,比如不允许登录某些网站,不允许使用QQ、MSN,限制某些端口不能玩网络游戏等等。下面,笔者列举几个比较经典的利用ISA进行网络访问控制的实例。

  一、彻底封闭BT

  BT会占用大量的网络带宽,造成局域网的拥塞,因此是企业网管首先要限制的。BT一般使用TCP的6881~6889的端口,因此我们就从端口入手在ISA建立相应的策略进行限制。

  1.添加集

  在ISA控制台窗口中,右键点击“策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“”对话框中选择“所选的”。

  点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。

图1

  2.添加用户集

  接着在添加协议对话框中展开“所有协议”,并添加BT协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。

图2

[1]      

【责编:Zenghui】

--------------------next---------------------

阅读(369) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2008-11-28 12:15:38

从哪抄来的东西?!什么年头了还用端口封BT。没事找抽型。