利用ISA禁止某个IP访问外网

利用 ISA 禁止某个 IP 访问外网

 

实验准备：

三台 VM 虚拟机 分别为： Client 、 ISA 、 Web

三台虚拟机的 IP ：

Client IP:1.1.1.2    DNS:1.1.1.1

ISA    IP:1.1.1.1    DNS:1.1.1.1     ip:2.2.2.1

Web    IP:2.2.2.2

 

实验要求：

1.       利用 ISA 禁止某个 IP （ 1.1.1.2 ）访问外网

 

 

展开“防火墙策略”，在 ISA 管理器右侧选择“工具箱“ --- 新建”计算机集“

 

 

名称可以自定义 no ip 1.1.1.2---- 添加

 

 

 

名称：填写要禁止 IP 的计算机名称 --- 填入相应的 IP--- 确定

 

 

确定

 

 

 

右击“防火墙策略“ --- 新建 --- 访问规则

 

 

 

访问规则名称 自定义   no ip 1.1.1.2---- 下一步

 

 

选择“拒绝“ ---- 下一步

 

 

 

此规则应用到“所有出站通讯“ --- 下一步

 

 

 

添加

 

 

在“添加网络实体“向导中，选择计算机集 ---no ip 1.1.1.2--- 添加 --- 关闭 --- 下一步

 

 

添加

 

 

 

选择“网络” --- 外部 --- 添加 --- 关闭 --- 下一步

 

 

 

默认下一步

 

 

完成

 

 

同样，最后创建完该策略后，勿忘操作应用

 

 

 

最后测试，还是用 WEB 站点来测试

使用被禁用的 IP .1.1.1.2 来访问

结果 :