ISA2000限制用户下载的配置方法

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

在这里,假定贵公司所有机器使用的是静态IP地址,你要限制所有员工在上班时间不允许下载,但某些机器可以下载(比如你自己的机器,或是某台服务器)那么我们开始吧:

一、首先保证你的ISA已经配置好,客户机都能通过ISA 2000 Server上网,并且配置不允许用户使用网关方式,只能安装ISA客户端程序才可上网。

二、在“Schedules”中设置好公司的上班时间Work hours。

三、在“Clent Address Sets”中点击“Create a Clent Set”,名称取为Clent IP,点击下面的Add,输入客户机的IP段,比如form:192.168.0.20 to:192.168.0.254,点两次OK。重复刚才的操作配置好服务器IP或是不受下载限制的客户机IP,我们就取名叫Server IP吧。如果IP不连续,比如唯一的一台服务器IP是192.168.0.100,那么form和to中都填它即可。

四、在“Content Groups”中新建一“Content Group”,“Name”和“Description”自己填,自己知道是限制下载的即可。

五、在“Available types”中选择以下类型增加到右边的“Selected types”框中,具体要限制那些内容自己可以灵活定制

application/cdf

application/envoy

application/fractals

application/futuresplash

application/hta

application/mac-binhex40

application/octet-stream

application/oda

application/pics-rules

application/pkcs10

application/pkix-cert

application/pkix-crl

application/rtf

application/sdp

application/smil

application/streamingmedia

application/vnd.fdf

application/vnd.ms-pki.certstore

application/vnd.rn-realmedia

application/vnd.rn-realplayer

application/winhlp

application/x-bcpio

application/x-cdf

application/x-compress

application/x-compressed

application/x-cpio

application/x-csh

application/x-director

application/x-dvi

application/x-gtar

application/x-gzip

application/x-hdf

application/x-latex

application/x-mix-transfer

application/x-mplayer2

application/x-mscardfile

application/x-msclip

application/x-msdownload

application/x-msmediaview

application/x-msmetafile

application/x-msmoney

application/x-msschedule

application/x-msterminal

application/x-mswrite

application/x-netcdf

application/x-zip-compressed

audio/aiff

audio/basic

audio/mpeg

audio/mpegurl

audio/mpg

audio/vnd.rn-realaudio

audio/wav

audio/x-mpeg

audio/x-megprul

audio/x-mpg

video/avi

video/mpeg

video/msvideo

video/x-la-asf

video/x-mpeg

video/x-mpeg2a

video/x-ms-asf

video/x-msvideo

点击OK。

六、在“Site and Content Rules”中点击“Create Site and Content Rule”新建一规则,名称自己取,我们在这取名为“Denied Rule”,下一步,选择“Deny”,下一步选择Apply this rule to:All destinations,下一步选择Use this schedule:Work hours,下一步,选择“Specific computers(client address sets)”,下一步,点击“Add”,在新窗口中选择我们建立的Client IP,点击“Add”,点OK,下一步,完成。

七、双击我们刚才建立的Rules,点击“HTTP Content”,选择“Selected content groups”,再选择我们建立的那个Content types,注意,只选择它即可,点击OK。

八、再点击“Applies To”,这里我们只指定了客户机的IP,现在把不受下载限制的Server IP添加到Exceptions框中,点击确定,大功告成。

注:一、限制FTP不在此讨论范围

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航