54SA.COM|专注于系统运维管理,为中国SA提供动力!
当前位置: 主页 > Windows > 服务器 > ISA >

ISA2000限制用户下载的配置方法

时间:2010-10-28 21:30来源:编辑部 编辑:COCO

  在这里,假定贵公司所有机器使用的是静态IP地址,你要限制所有员工在上班时间不允许下载,但某些机器可以下载(比如你自己的机器,或是某台服务器)那么我们开始吧:
    一、首先保证你的ISA已经配置好,客户机都能通过ISA 2000 Server上网,并且配置不允许用户使用网关方式,只能安装ISA客户端程序才可上网。
    二、在“Schedules”中设置好公司的上班时间Work hours。
    三、在“Clent Address Sets”中点击“Create a Clent Set”,名称取为Clent IP,点击下面的Add,输入客户机的IP段,比如form:192.168.0.20 to:192.168.0.254,点两次OK。重复刚才的操作配置好服务器IP或是不受下载限制的客户机IP,我们就取名叫Server IP吧。如果IP不连续,比如唯一的一台服务器IP是192.168.0.100,那么form和to中都填它即可。
    四、在“Content Groups”中新建一“Content Group”,“Name”和“Description”自己填,自己知道是限制下载的即可。
    五、在“Available types”中选择以下类型增加到右边的“Selected types”框中,具体要限制那些内容自己可以灵活定制
  application/cdf
  application/envoy
  application/fractals
  application/futuresplash
  application/hta
  application/mac-binhex40
  application/octet-stream
  application/oda
  application/pics-rules
  application/pkcs10
  application/pkix-cert
  application/pkix-crl
  application/rtf
  application/sdp
  application/smil
  application/streamingmedia
  application/vnd.fdf
  application/vnd.ms-pki.certstore
  application/vnd.rn-realmedia
  application/vnd.rn-realplayer
  application/winhlp
  application/x-bcpio
  application/x-cdf
  application/x-compress
  application/x-compressed
  application/x-cpio
  application/x-csh
  application/x-director
  application/x-dvi
  application/x-gtar
  application/x-gzip
  application/x-hdf
  application/x-latex
  application/x-mix-transfer
  application/x-mplayer2
  application/x-mscardfile
  application/x-msclip
  application/x-msdownload
  application/x-msmediaview
  application/x-msmetafile
  application/x-msmoney
  application/x-msschedule
  application/x-msterminal
  application/x-mswrite
  application/x-netcdf
  application/x-zip-compressed
  audio/aiff
  audio/basic
  audio/mpeg
  audio/mpegurl
  audio/mpg
  audio/vnd.rn-realaudio
  audio/wav
  audio/x-mpeg
  audio/x-megprul
  audio/x-mpg
  video/avi
  video/mpeg
  video/msvideo
  video/x-la-asf
  video/x-mpeg
  video/x-mpeg2a
  video/x-ms-asf
  video/x-msvideo
  点击OK。
    六、在“Site and Content Rules”中点击“Create Site and Content Rule”新建一规则,名称自己取,我们在这取名为“Denied Rule”,下一步,选择“Deny”,下一步选择Apply this rule to:All destinations,下一步选择Use this schedule:Work hours,下一步,选择“Specific computers(client address sets)”,下一步,点击“Add”,在新窗口中选择我们建立的Client IP,点击“Add>”,点OK,下一步,完成。
    七、双击我们刚才建立的Rules,点击“HTTP Content”,选择“Selected content groups”,再选择我们建立的那个Content types,注意,只选择它即可,点击OK。
    八、再点击“Applies To”,这里我们只指定了客户机的IP,现在把不受下载限制的Server IP添加到Exceptions框中,点击确定,大功告成。
    注:一、限制FTP不在此讨论范围
  
  
  
  
  

[责任编辑:Lavy]

------分隔线----------------------------