利用ISA禁止某个IP访问外网
 
实验准备:
三台VM虚拟机 分别为:ClientISAWeb
三台虚拟机的IP
Client IP:1.1.1.2    DNS:1.1.1.1
ISA    IP:1.1.1.1    DNS:1.1.1.1     ip:2.2.2.1
Web    IP:2.2.2.2
 
实验要求:
1.       利用ISA禁止某个IP1.1.1.2)访问外网
 
 
展开“防火墙策略”,在ISA管理器右侧选择“工具箱“---新建”计算机集“
利用ISA禁止某个IP访问外网_DC
 
 
名称可以自定义 no ip 1.1.1.2----添加
利用ISA禁止某个IP访问外网_ISA_02 
 
 
名称:填写要禁止IP的计算机名称---填入相应的IP---确定
利用ISA禁止某个IP访问外网_Web站点_03
 
 
确定
利用ISA禁止某个IP访问外网_Web站点_04 
 
 
右击“防火墙策略“---新建---访问规则
利用ISA禁止某个IP访问外网_DC_05 
 
 
访问规则名称 自定义  no ip 1.1.1.2----下一步
利用ISA禁止某个IP访问外网_DC_06 
 
选择“拒绝“----下一步
利用ISA禁止某个IP访问外网_ISA_07 
 
 
此规则应用到“所有出站通讯“---下一步
利用ISA禁止某个IP访问外网_SERVER_08 
 
 
添加
利用ISA禁止某个IP访问外网_DC_09 
 
在“添加网络实体“向导中,选择计算机集---no ip 1.1.1.2---添加---关闭---下一步
利用ISA禁止某个IP访问外网_安全_10 
 
添加
利用ISA禁止某个IP访问外网_安全_11 
 
 
选择“网络”---外部---添加---关闭---下一步
利用ISA禁止某个IP访问外网_防火墙_12 
 
 
默认下一步
利用ISA禁止某个IP访问外网_ISA_13 
 
完成
利用ISA禁止某个IP访问外网_ISA_14
 
 
同样,最后创建完该策略后,勿忘操作应用
利用ISA禁止某个IP访问外网_防火墙_15
 
 
 
最后测试,还是用WEB站点来测试
使用被禁用的IP .1.1.1.2来访问
结果:
利用ISA禁止某个IP访问外网_安全_16