阻止用户访问未授权Web 站点
发布时间:2019-12-13 13:24:34 所属栏目:编程 来源:蓝点
导读:这篇文章中的信息合用于: MicrosoftInternetSecurityandAccelerationServer2000 提纲 本文描写打点员怎样通过行使InternetSecurityandAcceleration(ISA)Server中的内置器材,防备用户会见未授权的Web站点。其它,本文还描写打点员怎样基于日期、礼拜或组,
|
这篇文章中的信息合用于: Microsoft Internet Security and Acceleration Server 2000 提纲 本文描写打点员怎样通过行使 Internet Security and Acceleration (ISA) Server 中的内置器材,防备用户会见未授权的 Web 站点。其它,本文还描写打点员怎样基于日期、礼拜或组,对否决法则配置破例。 怎样应承用户查察授权的 Web 站点 "站点和内容"法则可以应用到用户,以便应承或拒绝他们会见特定的 Web 站点、计较机可能 Internet 协议 (IP) 地点范畴。行使 ISA Server,打点员可以行使两种差异的筛选要领来打点客户机对 Web 站点的会见: 打点员可以行使户可以或许会见除被明晰否决的某些站点以外的恣意和全部 Web 站点。 打点员可以拒绝用户对除被明晰授权的站点以外的恣意和全部 Web 站点的会见。 若要应承用户查察授权的 Web 站点,请凭证下列步调操纵: 单击开始,指向措施,单击 Microsoft ISA Server,然后单击 ISA Management(ISA 打点)。表现"ISA Management(ISA 打点)"窗口。 单击加号 (+) 睁开 Servers and Arrays(处事器和阵列),然后单击加号 (+) 睁开处事器名称,睁开树。 在树上,单击加号 (+) 以睁开 Policy Elements(计策元素)。 右键单击 Destination Sets(方针荟萃)文件夹,表现子菜单。 单击新建,然后单击 Set(荟萃)。 备注:若要成立一个授权客户会见的特定 Web 站点列表,打点员必需手动输入被应承 Web 站点列表,可以行使 Web 站点名称(譬喻,www.msn.com),也可以行使 Web 站点的 IP 地点(譬喻,207.46.179.143),可能两者相团结。(可能,打点员可以行使通配符,如 *. microsoft.com,可能 Path(路径)框中的 /Testing/*。) 单击 New Destination Set(新建方针荟萃)对话框。为被应承的 Web 站点列表输入一个好记的名称,如,"Permitted Web Sites"。 备注:您还可以添加一些有辅佐的注释,如列表输入的日期。 单击 Add(添加),表现一个对话框。单击 Add Destination(添加方针)或 Edit Destination(编辑方针),选个中吻合的一个。 备注:一次只能输入一个 Web 站点名称或 IP 地点。在成立了被应承的 Web 站点列表之后,您必需回到节制台树的"Access Policy(会见计策)"。 单击加号 (+) 以睁开 Access Policy(会见计策)。右键单击 Site and Content Rules(站点和内容法则),单击新建,单击 Rule(法则),表现"New Site and Content Rule(新建站点和内容法则领导)"。 在 Site and Content Rule Name(站点和内容法则名称)对话框中,输入一个好记的名称,如"Allowed Web Sites",然后单击下一步。表现 Rule Action(法则操纵)对话框。 单击列在"Response to client requests for access(相应客户会见哀求)"行下面的 Allow(应承),然后单击下一步。表现 Rule Configuration(法则设置)对话框。 单击 Allow Access Based on Destination(应承基于方针的会见),然后单击下一步。表现 Destination Sets(方针荟萃)对话框。 在 Apply this Rule To(法则应用到)列表中,单击 Specified Destination Set(指定的方针荟萃)。搜查 Name(名称)列表。您可以看到在成立被应承的 Web 站点的列表时输入的好记的列表名称(在本例中为"Permitted Web Sites")。单击应承的 Web 站点列表,然后单击下一步。 表现一个提纲屏幕,个中表现出您的选择。假如选择是正确的,请单击完成。该领导消散,回到"ISA Management(ISA 打点)"窗口。窗口的右窗格表现出您的新法则。 假如"ISA Management(ISA 打点)"窗口的右窗格还表现有任何其他法则,则可通过以下要领禁用该法则:指向该法则,右键单击,然后单击 Disable(禁用)。禁用的法则名称旁边表现一个红箭头。 怎样否决对一系列 Web 站点的会见 本例演示打点员怎样应承客户机遇见除被明晰否决的某些站点以外的恣意和全部 Web 站点。起首,您必需建设一个"站点和内容"法则,应承对全部 Web 站点举办会见。然后,必需否决对某些选定站点的会见: 在 Site and Content Rules(站点和内容法则)中,右键单击新建,然后单击 Rule(法则)。表现"New Site and Content Rule Wizard(新建站点和内容法则领导)"。 为这个法则建设一个好记的名称,如"Allow Everybody Access to Anything"。在 Site and Content Rule Name(站点和内容法则名称)框中输入此名称,然后在完成时单击下一步。 在下一个"Rule Action(法则操纵)"屏幕中,单击 Allow(应承),然后单击下一步。 在下一个"Rule Configuration(法则设置)"屏幕中,单击 Allow Access Based on Destination(应承基于方针的会见),然后单击下一步。 在下一个"Destination Sets(方针荟萃)"屏幕中,在 Apply this Rule to(法则应用到)列表中,单击 All Destinations(全部方针),然后单击下一步。 表现提纲屏幕之后,搜查您的设置。假如设置正确,请单击完成。您的新法则"Allow Everybody Access to Anything"表现在"ISA Management(ISA 打点)"窗口的右窗格中。 若要否决对某些 Web 站点的会见,请凭证下列步调操纵: 单击开始,指向措施,单击 Microsoft ISA Server,然后单击 ISA Management(ISA 打点)。表现"ISA Management(ISA 打点)"窗口。 单击加号 (+) 睁开 Servers and Arrays(处事器和阵列),然后单击加号 (+) 以睁开处事器名称,睁开树。 在树上,单击加号 (+) 以睁开 Policy Elements(计策元素)。 右键单击 Destination Sets(方针荟萃)文件夹,表现子菜单。 单击新建,然后单击 Set(荟萃)。 备注:作为打点员,您必需成立一个要否决会见的特定 Web 站点列表。打点员必需手动输入被否决的 Web 站点的列表,可以行使 Web 站点的名称(譬喻,www.msn.com),也可以行使 Web 站点的 IP 地点(譬喻,207.46.179.143),可能两者相团结。可能,您可以行使通配符,如 *.microsoft.com,可能 Path(路径)框中的 /Testing/*。 若要建设否决的 Web 站点列表,请凭证下列步调操纵: 单击 New Destination Set(新建方针荟萃)对话框,然后为被拒绝会见的 Web 站点列表输入一个好记的名称,如"Blocked Web Sites"。(您还可以添加一个有辅佐的注释,譬喻列表输入的日期。) 单击 Add(添加)。对话框打开后,单击 Add Destination(添加方针)或 Edit Destination(编辑方针),选个中的吻合的一个。 备注:一次只能输入一个 Web 站点名称或 IP 地点。成立被否决的 Web 站点列表之后,您必需在目次树中查找"Access Policy(会见计策)"。 单击加号 (+) 以睁开 Access Policy(会见计策)。右键单击 Site and Content Rules(站点和内容法则),单击新建,然后单击 Rule(法则)。表现"New Site and Content Rule Wizard(新建站点和内容法则领导)"。 在 Site and Content Rule Name(站点和内容法则名称)框中,输入一个好记的名称,如"Blocked Web Sites",然后单击下一步。表现 Rule Action(法则操纵)对话框。 单击列在"Response to client requests for access(相应客户会见哀求)"行下面的 Deny(拒绝),然后单击下一步。表现 Rule Configuration(法则设置)对话框。 单击 Deny Access Based on Destination(拒绝基于方针的会见),然后单击下一步。表现 Destination Sets(方针荟萃)对话框。 在 Apply this Rule To(法则应用到)列表中,单击 Specified Destination Set(指定的方针荟萃)。在 Name(名称)列表中,您可以看到在成立所应承的 Web 站点的列表时输入的列表的好记的名称"Permitted Web Sites"(在本例中)。单击被否决的 Web 站点列表,然后单击下一步。 表现一个提纲屏幕,个中包括您的选择。假如选择是正确的,请单击完成。领导消散,回到"ISA Management(ISA 打点)"窗口。窗口的右窗格表现出您的新法则。 假如"ISA Management(ISA 打点)"窗口的右窗格还表现有任何其他法则,则可通过以下要领禁用该法则:指向该法则,右键单击,然后单击 Disable(禁用)。禁用的法则名称旁边表现一个红箭头。 怎样成立破例法则 打点员可以对已经成立的站点会见列表或否决会见列表法则举办重要的调解。对 Web 站点法则举办的两个最重要的调解是:基于日期和礼拜的破例;"安详组"或"用户组"建设的破例。 怎样建设基于日期和礼拜的破例法则: 假如您只想在某些时辰行使"会见"或"拒绝"法则,请右键单击表现在"ISA Management(ISA 打点)"窗口右窗格的法则,然后单击属性。 单击 Schedule(打算)选项卡,单击 Always(老是),然后单击 Work Hours(事变日)或 Weekends(周末)作为法则行使的时刻。完成后,单击确定。默认事变日是周一到周五上午 8:30 到下战书 4:30。可是,可修改此默认配置。 怎样基于"安详"或"用户"构成立破例: 打点员可以基于组(如 Administrators、Managers、Executives、某些用户等)对站点否决法则成立破例。若要成立破例,打点员必需在"ISA Management(ISA 打点)"窗口的右窗格中,右键单击要成立破例的 Site and Content(站点和内容)法则,然后单击属性。 单击 Applies To(应用到)选项卡,单击 Users and Groups Specified Below(下面指定的用户和组),然后单击 Add(添加)。呈现选择用户或组对话框。 打点员必需将该法则应用到的全部安详组包罗在 Applies to Requests Coming From(应用到来自下面用户的哀求)框中。单击 Add(添加),然后单击确定返回到 Applies To(应用到)选项卡。全部选定的组都将表现在 Applies to Requests Coming From(应用到来自下面用户的哀求)框中。完成后,单击确定。 单击 Exceptions(破例)框旁边的 Add(添加),然后打开选择用户或组框。选择解除在此法则之外的组或用户,然后单击确定返回到 Applies To(应用到)选项卡。全部选定的组都将表现在 Exceptions(破例)框中。 单击确定,该领导消散. (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读