网管用ISA控制，规范企业员工网络行为

      在企业局域网中往往需要对员工使用电脑进行严格限制，比如不允许登录某些网站，不允许使用QQ、MSN，限制某些端口不能玩网络游戏等等。下面，笔者列举几个比较经典的利用ISA进行网络访问控制的实例。

　　一、彻底封闭BT下载

　　BT下载会占用大量的网络带宽，造成局域网的拥塞，因此是企业网管首先要限制的。BT一般使用TCP的6881～6889的端口，因此我们就从端口入手在ISA建立相应的策略进行限制。

　　1.添加协议集

　　在ISA控制台窗口中，右键点击“防火墙策略”，选择“新建→访问规则”，弹出访问规则向导对话框，在“访问规则名称”栏中输入“禁用BT”，点击“下一步”按钮后，选择“拒绝”选项，接着在“协议”对话框中选择“所选的协议”。

　　点击“添加”按钮，在“添加协议”对话框中点击“新建→协议”，弹出协议定义向导对话框，在名称栏中输入“BT”，点击“下一步”按钮，进入“首要连接信息”对话框。点击“新建”，弹出“新建/编辑协议连接”对话框，在“协议类型”中选择“TCP”，选择方向为“入站”，端口范围为“从6881到6889”，然后点击“确定”按钮，接下来一路点击“下一步”按钮，即可完成BT协议的定义。

图1

　　2.添加用户集

　　接着在添加协议对话框中展开“所有协议”，并添加BT协议，点击“下一步”按钮后，指定访问规则源。点击“添加”按钮，弹出“添加网络实体”对话框，展开网络目录，选择“内部”。点击“添加”按钮，接着点击“下一步”按钮，设置访问规则目标，在网络实体对话框中展开网络目录，添加“外部”，然后进入“用户集”对话框，选择“所有用户”并点击“完成”按钮。

图2

[1] [2] [3] [4] [5] [6] 下一页