通过IP限制上网客户端
我们前边的“Protocol Rul”里边设置的是允许所有的客户端通过这个ISA连接到外部的INTERNET上去。但是现在我想要对这个客户端进行分类,然后在不同时间内进行控制哪些IP可以上网,哪些IP不能上网。这样的话,需要怎么做呢?大家还是跟我一步一步的来吧。
首先我们要定义组。我们展开“Policy Elements”这个标签,然后选中“Client Address Sets”这个标签,在上边单击鼠标右键,选择“新建”à“Set…”。
然后在“Name”一栏中填写进一个组名的标识。下边的描述可以不用写。然后下边的IP地址范围你就可以按照实际需要进行添加了。我这里举例是用的我们307机房作为例子。我这里的IP地址范围为192.168.3.2~192.168.3.80。添加好了之后,确认无误了,点击“OK”确定保存。
按照相同的办法,你就可以添加其他的一些组。看到了吗?这里就是我添加好了的几个组。好了,现在让我们来设置只允许这些组通过ISA对INTERNET进行访问。
现在我们回到“Access Policy”这个标签下的“Protocol Rules”,选中右边的我们最开始建立好的“Allow To Internet”协议规则,然后鼠标右键选择“属性”。
我们切换到“Applies To”这个标签。然后,选中中间的那个“Client address sets specified below”。然后我们在下边的“Client Sets”框的右边点击“Add”按钮。
选中我刚才设定的那些组,然后点击“Add”,将这些组全部添加到右边的框中,然后点击OK确定保存
这里就已经已经把选中的组添加进去了,这里我们点击“确定”就OK了!这下只要不是这些组里的IP地址的话就不能上网了。
控制上网的时间段
为了合理的利用带宽,和提高工作效率,我们可以在ISA上对这些组上网的时间段进行控制。想知道怎么做吗?跟我一起做吧。回到“Access Policy”这个标签下的“Protocol Rules”,选中右边的我们最开始建立好的“Allow To Internet”协议规则,然后鼠标右键选择“属性”。
在弹出的窗口中选择“Schedule”日程标签。然后点击上边的“New…”按钮。
最上边的是一个名称,大家可以根据自己的喜好输入。下边我设置的为星期一到星期五全体人员都可以在上班时间上网,而星期六和星期天是全天开放的。具体设置很简单,大家可以灵活的控制。完成了之后核实无误就点击“OK”确认保存。
