ISA2000限制用户下载的配置方法

在这里，假定贵公司所有机器使用的是静态IP地址，你要限制所有员工在上班时间不允许下载，但某些机器可以下载（比如你自己的机器，或是某台服务器）那么我们开始吧：

一、首先保证你的ISA已经配置好，客户机都能通过ISA 2000 Server上网，并且配置不允许用户使用网关方式，只能安装ISA客户端程序才可上网。

二、在“Schedules”中设置好公司的上班时间Work hours。

三、在“Clent Address Sets”中点击“Create a Clent Set”，名称取为Clent IP，点击下面的Add，输入客户机的IP段，比如form：192.168.0.20 to：192.168.0.254，点两次OK。重复刚才的操作配置好服务器IP或是不受下载限制的客户机IP，我们就取名叫Server IP吧。如果IP不连续，比如唯一的一台服务器IP是192.168.0.100，那么form和to中都填它即可。

四、在“Content Groups”中新建一“Content Group”，“Name”和“Description”自己填，自己知道是限制下载的即可。

五、在“Available types”中选择以下类型增加到右边的“Selected types”框中，具体要限制那些内容自己可以灵活定制

application/cdf

application/envoy

application/fractals

application/futuresplash

application/hta

application/mac-binhex40

application/octet-stream

application/oda

application/pics-rules

application/pkcs10

application/pkix-cert

application/pkix-crl

application/rtf

application/sdp

application/smil

application/streamingmedia

application/vnd.fdf

application/vnd.ms-pki.certstore

application/vnd.rn-realmedia

application/vnd.rn-realplayer

application/winhlp

application/x-bcpio

application/x-cdf

application/x-compress

application/x-compressed

application/x-cpio

application/x-csh

application/x-director

application/x-dvi

application/x-gtar

application/x-gzip

application/x-hdf

application/x-latex

application/x-mix-transfer

application/x-mplayer2

application/x-mscardfile

application/x-msclip

application/x-msdownload

application/x-msmediaview

application/x-msmetafile

application/x-msmoney

application/x-msschedule

application/x-msterminal

application/x-mswrite

application/x-netcdf

application/x-zip-compressed

audio/aiff

audio/basic

audio/mpeg

audio/mpegurl

audio/mpg

audio/vnd.rn-realaudio

audio/wav

audio/x-mpeg

audio/x-megprul

audio/x-mpg

video/avi

video/mpeg

video/msvideo

video/x-la-asf

video/x-mpeg

video/x-mpeg2a

video/x-ms-asf

video/x-msvideo

点击OK。

六、在“Site and Content Rules”中点击“Create Site and Content Rule”新建一规则，名称自己取，我们在这取名为“Denied Rule”，下一步，选择“Deny”，下一步选择Apply this rule to：All destinations，下一步选择Use this schedule:Work hours，下一步，选择“Specific computers(client address sets)”，下一步，点击“Add”，在新窗口中选择我们建立的Client IP，点击“Add”，点OK，下一步，完成。

七、双击我们刚才建立的Rules，点击“HTTP Content”，选择“Selected content groups”，再选择我们建立的那个Content types，注意，只选择它即可，点击OK。

八、再点击“Applies To”，这里我们只指定了客户机的IP，现在把不受下载限制的Server IP添加到Exceptions框中，点击确定，大功告成。

注：一、限制FTP不在此讨论范围

• ·ISA安装设置全集之ISA安装配置进阶篇
• ·丁丁在刚果/丁丁历险记(丁丁历险记)|报价￥9
• ·红色拉克姆的宝藏/丁丁历险记(丁丁历险记)|报
• ·ISA操作手册
• ·ISA安装后的工作
• ·在ISA发布Serv-U创建的FTP[英]
• ·ISAS和ExchangeS装在同一win2k
• ·ISA－客户端的管理
• ·ISA-发布管理与设置
• ·丁丁在西藏/丁丁历险记(丁丁历险记)|报价￥9