利用ISA禁止某个用户访问外网的Web站点

实验准备：

三台 VM 虚拟机 分别为： Client 、 ISA 、 Web

三台虚拟机的 IP ：

Client IP:1.1.1.2    DNS:1.1.1.1

ISA    IP:1.1.1.1    DNS:1.1.1.1     ip:2.2.2.1

Web    IP:2.2.2.2

 

实验要求：

1.       禁止 zixu 用户访问外网的 WEB 站点

 

展开“防火墙策略”，在该管理器中右侧，选择“工具集”选项 --- 用户 ---- 新建

 

 

在“新用户集向导”中，根据自己的需求去定义名称 --- 下一步

 

 

点击添加 --- 选择 Windows 用户和组

 

 

选择你要禁止访问的用户“ zixu ”并“确定”

 

 

下一步

 

 

完成

 

 

右击“防火墙策略” --- 新建 ---- 访问规则

 

 

访问规则名称自定义 --- 下一步

 

 

选择“拒绝” --- 下一步

 

 

点击“添加”

 

 

 

选择 http\https 协议 --- 添加 --- 关闭

 

 

点击添加

 

 

选择“内部”添加 --- 关闭 --- 下一步

 

 

点击“添加”

 

 

展开“网络”选择“外部”添加 --- 关闭 --- 下一步

 

 

 

删除默认的“所有用户”，然后点击“添加”

 

 

将要禁止访问的用户添加进去 zixu--- 添加 --- 关闭 --- 下一步

 

 

 

下一步

 

 

 

完成

 

 

访问策略创建完成后，同样，也要应用

 

 

在这里就不在往下做 IIS 的安装，这一步就跳过去；

 

最后测试：

IIS 本身测试

 

 

被禁用的用户 zixu 测试

 

 

 

其他用户 ( 没有被禁止的用户 )

 

OK ，实验完毕；

新手参考； O( ∩ _ ∩ )O 哈哈 ~