利用ISA禁止某个IP访问外网
原创
©著作权归作者所有:来自51CTO博客作者zixu518的原创作品,请联系作者获取转载授权,否则将追究法律责任
利用ISA禁止某个IP访问外网
实验准备:
三台VM虚拟机 分别为:Client、ISA、Web
三台虚拟机的IP:
Client IP:1.1.1.2 DNS:1.1.1.1
ISA IP:1.1.1.1 DNS:1.1.1.1 ip:2.2.2.1
Web IP:2.2.2.2
实验要求:
1. 利用ISA禁止某个IP(1.1.1.2)访问外网
展开“防火墙策略”,在ISA管理器右侧选择“工具箱“---新建”计算机集“
名称可以自定义 no ip 1.1.1.2----添加
名称:填写要禁止IP的计算机名称---填入相应的IP---确定
确定
右击“防火墙策略“---新建---访问规则
访问规则名称 自定义 no ip 1.1.1.2----下一步
选择“拒绝“----下一步
此规则应用到“所有出站通讯“---下一步
添加
在“添加网络实体“向导中,选择计算机集---no ip 1.1.1.2---添加---关闭---下一步
添加
选择“网络”---外部---添加---关闭---下一步
默认下一步
完成
同样,最后创建完该策略后,勿忘操作应用
最后测试,还是用WEB站点来测试
使用被禁用的IP .1.1.1.2来访问
结果:
下一篇:理解注册表作用以及架构
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
利用ISA禁止某个用户访问外网的Web站点
利用ISA禁止某个用户访问外网的Web站点
安全 防火墙 SERVER ISA DC Web站点