ISA_规则详解.doc.docVIP

PAGE  PAGE 25 ISA 规则详解 在论坛里面经常看到有人问怎样封QQ ，怎样封BT，怎样配置 VPN 服务器，在这里，我利用我们公司的 ISA 规则给大家讲解一下 。 注意：我所有的访问规则都没有限定内容类型的，因为它可能给 HTTP 访问带来一些的困难，我是在 HTTP 过滤里面设置的不允许访问的文件扩展名。我的 ISA 设置是根据需要允许特定的用户利用特定的协议在特定的时间内访问特定的网络。 规则一：这个规则是内网所有用户在所有时间都可以用 HTTP 、 HTTP 、 POP3 、 SMTP 协议访问公司的指定内部服务器 ： 以上是规则的协议元素 以上是访问源，我是设定允许所有内部网用户 以上是服务器地址 以上是访问的内容类型。 规则二：特殊用户在特殊时间访问外网： 公司的一个领导特殊时间要访问外网，这是为他建的规则，以上的允许的协议 以上是访问源，我??建的计算机，然后输入他的 IP 地址。 因为讨厌 3721 ，所以把它封了，这个领导访问外部网的时候，有一个叫 3721 的 URL 集例外，也可以把不允许访问的地址放在里面 规则三：制定特殊的用户下载压缩文件： 因为在 HTTP 过虑里面禁止了下载，我专门为有下载需要的用户建了一个下载规则，你可能有疑问，为什么不在另外的规则里面允许下载，因为有的人下载可能是临时的，只要加入