在特定时间用ISA限制上网浏览下载，但允许登陆QQ,MSN

别人为了封qq，msn而着急上火。而我恰恰相反，为了能让这两个伙计可以正常登陆而苦恼。

环境：域环境，使用用户账号控制上网行为。

        Adsl--》ISA2006--》交换机

目标：一部分人可不受限上网。一部分人只能在休息时间上网浏览，工作时间只能登陆QQ和MSN。

因为使用了用户账号控制，所以使用了web代理客户端（但实际效果不好，后来使用了FWC防火墙客户端才达到稳定效果）。

步骤：

１.在AD中建立两个安全组（always一直在线组，sometimes特定时间在线组），将各用户账号添加好。

２.在ＩＳＡ中“用户”中添加always和sometimes用户组

在计划中添加ｓｏｍｅｔｉｍｅｓ计划

在“协议”中添加ＱＱ自定协议（ＩＳＡ自带的ＩＣＱ协议过时了），切记：这里除了要添加ＵＤＰ８０００外，辅助中一定要添加ＴＣＰ ４４３

３.成功在望，加油。现在可以配置防火墙规则了。这里需要注意的是：第３条规则千万不能放到ｑｑ规则上面，否则ｑｑ和ｍｓｎ上不了可别哭哦。

这里https不加的话msn上不了网。

搞定收工。

另外：不装防火墙客户端的话，有些炒股软件不能登陆，msn登陆不稳定。

         装了isa服务器后，客户pc网关要指向isa内网卡ip地址。在dhcp中改下即可。但改之前要确定不影响网络。