实验准备:
三台VM虚拟机 分别为:Client、ISA、Web
三台虚拟机的IP:
Client IP:1.1.1.2 DNS:1.1.1.1
ISA IP:1.1.1.1 DNS:1.1.1.1 ip:2.2.2.1
Web IP:2.2.2.2
实验要求:
1. 禁止zixu用户访问外网的WEB站点
展开“防火墙策略”,在该管理器中右侧,选择“工具集”选项---用户----新建
在“新用户集向导”中,根据自己的需求去定义名称---下一步
点击添加---选择Windows用户和组
选择你要禁止访问的用户“zixu”并“确定”
下一步
完成
右击“防火墙策略”---新建----访问规则
访问规则名称自定义---下一步
选择“拒绝”---下一步
点击“添加”
选择http\https协议---添加---关闭
点击添加
选择“内部”添加---关闭---下一步
点击“添加”
展开“网络”选择“外部”添加---关闭---下一步
删除默认的“所有用户”,然后点击“添加”
将要禁止访问的用户添加进去zixu---添加---关闭---下一步
完成
访问策略创建完成后,同样,也要应用
在这里就不在往下做IIS的安装,这一步就跳过去;
最后测试:
IIS本身测试
被禁用的用户zixu测试
其他用户(没有被禁止的用户)
OK,实验完毕;
新手参考;O(∩_∩)O哈哈~
