ISA Server 2006 防火墙访问外网规则设置实验

作者:杨坚

 

实验目的:通过ISA Server 2006 防火墙 访问规则设置,达到可以控制内网用户访问外网网站行为。(例如:禁止内网用户访问某一个网站.。)

 

实验内容:本实验要禁止内网用户访问:www.163.com该网站。
 
1、在ISA没有做任何限制时,内网用户可以正常访问:www.163.com该网站。

 

 

 
2、通过ISA 设置防火增规则,选择:新建----访问规则。
 
 

3、规则名称:禁止访问163.com 。
 
 

4、选择:拒绝。
 

 
 
5、协议选择:HTTP。
 

  

 
6、访问规则源,选择“内部”。
 
 

7、访问规则目标选择:URL 集。
 

 

 
8、选择新建按以下顺序输入信息。
 
 

9、选择URL 集中输入“163”设置。
 
 

 
10、用户集直接按下一步。
 

 
11、按完成。
 

 
12、设置好规则后,要按“应用”。

 
 
13、最后按确定。
 
 

 
设置好后,在虚拟机环境中使用扮演客户端WIN7输入http://www.163.comIE提示不能访问。表示ISA设置成功。