迫使客户机使用防火墙客户端

 

客户机通过防火墙访问外网可以有以下三种方法：

1、WEB代理

2、防火墙客户端

3、SNAT

如果想迫使客户机使用防火墙客户端访问外网，我们只需要禁止WEB代理和SNAT就可以了。

第一步要禁止用户使用Web代理，即关闭Web代理

在ISA服务器上依次点击开始－程序－ISA Server－ISA服务器管理。配置－网络－内部，

选择内部网络的属性中的“Web代理”， 取消“为此网络启用Web代理客户端连接”

这样WEB代理就禁止了。

第二步禁止客户机使用SNAT

在三种访问方法中，WEB代理和放火墙客户端都是支持用户身份验证的，而SNAT不支持用户身份验证。我们只要在访问规则中要求用户必须通过身份验证即可。

新建一条访问规则

为访问规则取名为“防火墙访问”

选择“允许”

选择“所有出站通讯”

原网络为“内部”和“本地主机”

目标网络为“任意地点”

允许所有用户请求改为“所有通过身份验证的用户”

点击“完成”。 应用策略

完成以上步骤，用户只能通过防火墙客户端才能访问外网