ISASERVER使用指南(1).doc
《ISASERVER使用指南(1).doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《ISASERVER使用指南(1).doc(8頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
ISA?SERVER使用指南 隨著因特網(wǎng)的使用繼續(xù)擴(kuò)展,安全和性能也同樣面臨挑戰(zhàn)。在以前僅僅給我們提供了代理服務(wù)的軟件漸漸的在我們的要求面前越來(lái)越顯得蒼白無(wú)力了。怎么辦?我們選擇了尋找新的軟件以及企業(yè)上網(wǎng)的解決方案。從長(zhǎng)遠(yuǎn)來(lái)考慮,我們需要的不僅僅是一個(gè)代理軟件,讓企業(yè)職工能夠通過(guò)這個(gè)代理訪問(wèn)到外面的世界,讓他們感知外面的世界并且盡快的了解瞬息萬(wàn)變的市場(chǎng)。我們不但需要主動(dòng)的去了解世界,而且還需要世界來(lái)了解我們。當(dāng)然,這個(gè)時(shí)候那么安全和性能就越來(lái)越得到企業(yè)和用戶的重視了。當(dāng)然更加一個(gè)迫使企業(yè)的網(wǎng)管們?nèi)ふ腋玫拇碥浖脑蚓褪请S著用戶和訪問(wèn)量的增加代理軟件的穩(wěn)定性幾乎成幾何數(shù)積的方式遞減。我所試過(guò)的代理服務(wù)器不算少,每個(gè)代理服務(wù)器均使用了一個(gè)月以上了,但是都不是非常滿意。 大致歸納起來(lái) l?SYSGATE:功能太簡(jiǎn)單,效率不是很高,穩(wěn)定性還可以;? l?WINGATE:功能適中,速度效率都還不錯(cuò),穩(wěn)定性不好;? l?WINROUTE:功能適中,速度效率基本上來(lái)說(shuō)還可以,穩(wěn)定性也還是不錯(cuò);? l?CCPROXY:速度不錯(cuò),但是總的來(lái)說(shuō)總有一些或多或少的毛病;? l?INTERNET連接共享:功能太簡(jiǎn)單,效率非常一般,穩(wěn)定性還可以;? 還是說(shuō)說(shuō)我們單位的大致情況吧。8M專(zhuān)線ADSL接入INTERNET,兩臺(tái)HP服務(wù)器,網(wǎng)絡(luò)中心為100M到桌面,整個(gè)企業(yè)網(wǎng)絡(luò)為全交換式網(wǎng)絡(luò)。企業(yè)內(nèi)部所以科室機(jī)器全部需要連接到INTERNET,科室機(jī)器大約為200臺(tái)。機(jī)房有4個(gè),機(jī)器大約總共為200臺(tái)左右。我們需要能夠隨時(shí)控制哪些科室在什么時(shí)間段能夠上網(wǎng),并且能夠?qū)@些科室的上網(wǎng)帶寬進(jìn)行控制。能夠隨時(shí)靈活的控制機(jī)房是否能夠上網(wǎng)。能夠在企業(yè)內(nèi)部建立若干個(gè)WEB和FTP站點(diǎn),并且通過(guò)這個(gè)代理服務(wù)器發(fā)布到INTERNET上,讓INTERNET上的朋友對(duì)這些個(gè)資源進(jìn)行訪問(wèn)……在使用了這些代理之后,我漸漸的開(kāi)始失望,難道真的沒(méi)有讓我滿意的代理服務(wù)器嗎?最后,在朋友的介紹下我們使用了這款微軟發(fā)布的代理服務(wù)器——?Internet?Security?and?Acceleration?Server。 首先澄清一點(diǎn),我絕對(duì)不是微軟的槍手,而且微軟也絕對(duì)不會(huì)找我這種蹩腳的槍手的。或者你們看了我后邊的使用以及ISA的功能之后就不會(huì)覺(jué)得我在吹噓什么了。 Internet?Security?and?Acceleration(ISA)?Server可以說(shuō)是原來(lái)基于Windows?NT?4.0的MS?PROXY的一個(gè)升級(jí)版本吧。它在前一版的基礎(chǔ)上修補(bǔ)了許多安全性及緩存上的缺陷,提供了更快速、更安全、更直觀易于管理的系統(tǒng)。并整合了企業(yè)級(jí)的防火墻系統(tǒng)及高性能的緩存機(jī)制——也就是說(shuō),這款軟件不僅僅再是一個(gè)代理軟件了,它還充當(dāng)了一個(gè)“防火墻”的功效。 ISA?Server允許被安裝成Cache?mode(緩存模式)、Firewall?mode(防火墻模式)、Integrate?mode(集成模式)三種模式當(dāng)中的一種。當(dāng)網(wǎng)絡(luò)系統(tǒng)需要通過(guò)ISA直接連入Internet的同時(shí),也要對(duì)公司內(nèi)部的主機(jī)進(jìn)行相應(yīng)的保護(hù)的話,那么Firewall或Integrate模式正是您所需要的。但在很多企業(yè)沒(méi)有任何相關(guān)的Internet主機(jī)或外部已經(jīng)有防火墻,而他們知識(shí)希望能加快網(wǎng)絡(luò)間流量傳遞速度,則采用Cache模式是最理想的一種方案了。? 那么ISA能夠提供給大家一些什么服務(wù)呢?? 多層防火墻安全? 防火墻可以通過(guò)各種方法增強(qiáng)安全性,包括數(shù)據(jù)包篩選、電路層篩選和應(yīng)用程序篩選。高級(jí)的企業(yè)防火墻,如?ISA?Server?所提供的那一種,綜合了所有這三種方法,在多個(gè)網(wǎng)絡(luò)層提供保護(hù),為企業(yè)提供最低的投入的基礎(chǔ)上最高的回報(bào)。 狀態(tài)檢測(cè) 狀態(tài)檢查檢查通過(guò)防火墻的協(xié)議環(huán)境中的數(shù)據(jù)以及連接的狀態(tài)。在數(shù)據(jù)包層,ISA?Server?檢查在?IP?消息頭中指明的通信來(lái)源和目標(biāo),以及在標(biāo)識(shí)所采用的網(wǎng)絡(luò)服務(wù)或應(yīng)用程序的?TCP?或?UDP?消息頭中的端口。? 動(dòng)態(tài)數(shù)據(jù)包篩選器能夠使窗口的打開(kāi)只響應(yīng)用戶的請(qǐng)求,并且打開(kāi)端口的持續(xù)時(shí)間恰好滿足該請(qǐng)求的需要,從而減少與打開(kāi)端口相關(guān)的攻擊。ISA?Server?可以動(dòng)態(tài)地確定,哪些數(shù)據(jù)包可以傳送到內(nèi)部網(wǎng)絡(luò)的電路層和應(yīng)用程序?qū)臃?wù)。管理員可以配置訪問(wèn)策略規(guī)則,以便只在允許的情況下自動(dòng)打開(kāi)端口,然后當(dāng)通信結(jié)束時(shí)關(guān)閉端口。這一過(guò)程稱(chēng)為動(dòng)態(tài)數(shù)據(jù)包篩選,它使兩個(gè)方向上暴露的端口數(shù)量減到最少,并為網(wǎng)絡(luò)提供更高的安全性,使問(wèn)題較少發(fā)生。? 集成的入侵檢測(cè) ISA?Server利用一家名為?Internet?Security?Systems?的公司所提供的技術(shù),提供幫助管理員識(shí)別諸如端口掃描、WinNuke?和?Ping?of?Death?之類(lèi)的常見(jiàn)網(wǎng)絡(luò)攻擊的這種服務(wù)。并且ISA能夠自動(dòng)對(duì)其作出響應(yīng)。這項(xiàng)技術(shù)給?ISA?Server?提供了能識(shí)別此類(lèi)攻擊的集成入侵檢測(cè)機(jī)制。當(dāng)識(shí)別出這種攻擊時(shí),警報(bào)還能同時(shí)指出?ISA?Server?應(yīng)采取什么行動(dòng),這些行動(dòng)可包括向系統(tǒng)管理員發(fā)送電子郵件或?qū)ず?,停?Firewall?服務(wù),寫(xiě)入到系統(tǒng)事件日志,或運(yùn)行任何程序或腳本。? 高性能?Web?緩存 ISA?Server?對(duì)?Web?緩存進(jìn)行了徹底的重新設(shè)計(jì),使它可以將緩存放入?RAM?中——我知道現(xiàn)在很多的使用WINGATE的用戶都希望能夠得到這種緩存解決方案。這種高性能的?Web?緩存可提供更強(qiáng)的后端可伸縮性,并提供了更快的?Web?客戶機(jī)總體響應(yīng)時(shí)間。這對(duì)于企業(yè)內(nèi)部來(lái)說(shuō)尤其重要,因?yàn)閱T工需要快速訪問(wèn)?Web?內(nèi)容,而企業(yè)也需要適當(dāng)?shù)墓?jié)省網(wǎng)絡(luò)帶寬。這種高速的Web緩存正能夠滿足您的這種需要。? 緩存陣列路由協(xié)議 ISA?Server?使用了緩存陣列路由協(xié)議(Cache?Array?Routing?Protocol,CARP)。因此您可以通過(guò)多臺(tái)?ISA?Server?計(jì)算機(jī)組成的陣列來(lái)提供無(wú)縫縮放和更高的效率。? 活動(dòng)緩存 通過(guò)一個(gè)叫做活動(dòng)緩存的功能,可配置?ISA?Server?使其自動(dòng)更新緩存中的對(duì)象。使用這種功能,ISA?Server?可通過(guò)主動(dòng)刷新內(nèi)容來(lái)優(yōu)化帶寬的使用。通過(guò)活動(dòng)緩存,經(jīng)常被訪問(wèn)的對(duì)象在它們到期之前,在低網(wǎng)絡(luò)流量時(shí)段自動(dòng)更新。? 統(tǒng)一管理 ISA?Server?利用基于?Windows?2000?的安全性,Active?Directory?服務(wù)、VPN?和?Microsoft?管理控制臺(tái)(MMC,Microsoft?Management?Console)。所有這些功能,特別是?MMC,會(huì)使得管理更容易,因?yàn)椴僮魅藛T熟悉它,并可從一個(gè)控制臺(tái)同時(shí)管理防火墻和?Web?緩存。? 企業(yè)策略和訪問(wèn)控制 ISA?Server?還支持創(chuàng)建企業(yè)級(jí)和本地陣列策略,用于集中實(shí)施或本地實(shí)施。ISA?Server?可作為獨(dú)立服務(wù)器安裝或作為陣列成員安裝。為便于管理,各個(gè)陣列成員都使用相同的配置。對(duì)陣列配置進(jìn)行修改時(shí),陣列中的所有?ISA?Server?計(jì)算機(jī)也都將得到修改,包括所有訪問(wèn)和緩存策略。? 好了,說(shuō)了這么多了,也許大家都還不是很明白或者正在懷疑是否這個(gè)ISA?Server能夠做到這些吧?那么我們以我們企業(yè)為例詳細(xì)講解一下ISA的安裝以及調(diào)試還有配置過(guò)程吧。 ISA安裝入門(mén)篇 在實(shí)驗(yàn)中,我們使用的是企業(yè)版的ISA2000?Server,而開(kāi)始當(dāng)然是要進(jìn)行安裝ISA了哦!在這里我們選擇“Install?ISA?Server”。? 在這里,會(huì)要求你輸入10位的數(shù)字“CD?Key”,請(qǐng)大家輸入了之后點(diǎn)擊“OK”確認(rèn)。然后進(jìn)入下一步。 面對(duì)M$的授權(quán)信息你除了點(diǎn)擊“I?Agree”之外還能做些其他什么嗎?至于內(nèi)容嘛還是那些老一套,看不看我覺(jué)得都無(wú)所謂了。? 在這里,程序會(huì)提示請(qǐng)你選擇安裝的路徑以及安裝的方式,在這里,我選擇的是“Full?Installation”,因?yàn)榧词故峭耆惭b也只需要花費(fèi)24.5M的空間,而且安裝速度也是非常的快。所以我還是推薦大家使用完全安裝吧。 如果您的計(jì)算機(jī)沒(méi)有成為域控制器而是一個(gè)獨(dú)立的服務(wù)器的話,那么ISA到這里會(huì)向您發(fā)出一個(gè)警告。如果您不想配置ISA?Server陣列的話,那么您可以不用理會(huì)這個(gè)警告,直接“Yes”過(guò)去就可以了。? 我們前邊說(shuō)過(guò)的ISA的三種工作模式在這里就要做一個(gè)選擇了!我選擇的是集成模式“Integrated?mode”。? 在這里,如果您已經(jīng)安裝IIS的話,那么ISA到這里會(huì)提醒你,它會(huì)馬上關(guān)閉掉IIS所使用的80端口。因?yàn)镮SA會(huì)對(duì)80端口進(jìn)行獨(dú)占使用,而這也是基于安全考慮。大家都知道,一個(gè)成功的黑客只需要一個(gè)80端口就可以對(duì)您的硬盤(pán)完成格式化的操作——這絕對(duì)不是駭人聽(tīng)聞了,是真的哦。當(dāng)然,如果您非要在這臺(tái)機(jī)器做WEB服務(wù)的話,那么就只要委屈你使用其他的端口了,但是必須注意的是不能占用80和8080端口。因?yàn)?0和8080端口都讓ISA強(qiáng)行占用了。? 在這里還是OK吧,不要老是念叨你的WEB服務(wù)了,后邊我們有幾乎完美的解決方案的。 在這里選擇CACHE存放的磁盤(pán)以及CACHE的容量。現(xiàn)在已經(jīng)都是寬帶網(wǎng)絡(luò)時(shí)代了,所以我建議不要把CACHE設(shè)得太了,根據(jù)實(shí)際使用的情況,在合理分配帶寬的前提下,盡量的使用網(wǎng)絡(luò)資源不是很好嗎?我們這里設(shè)置的為100M。 到了這里,ISA會(huì)請(qǐng)您設(shè)置一個(gè)本地的IP范圍。我們這里是劃分的一個(gè)B類(lèi)的子網(wǎng),所以,在這里我們的IP范圍為192.168.0.1~192.168.5.255。如果是一般的中小型網(wǎng)絡(luò),采用255.255.255.0做掩碼,用192.168.0.X作為IP地址的話,那么這里請(qǐng)你按照您本地網(wǎng)絡(luò)的情況加上這個(gè)IP段就可以了。然后“OK”進(jìn)行下一步。 等待系統(tǒng)復(fù)制必要的程序文件。 到了這里,您的ISA就基本已經(jīng)安裝完了,剩下的就是配置方面的事情了。在這里,系統(tǒng)會(huì)提示您是否需要進(jìn)行“向?qū)Щ渲谩?。建議大家不要使用這個(gè)向?qū)?,因?yàn)閷?shí)際上我們根本就用不到其中的一些功能。這里取消掉“Start?ISA?Sserver?Getting?Started?Wizard”前邊的小勾,然后電擊“OK”。 恭喜您,您的ISA?Server已經(jīng)安裝成功了。 我們現(xiàn)在打開(kāi)“開(kāi)始”à“程序”à“Microsoft?ISA?Server”à“ISA?Management”。 大家在管理窗口中選中“服務(wù)器名稱(chēng)(BLUEWOLF)”標(biāo)簽下的“Monitoring”標(biāo)簽,然后選中“Services”這個(gè)標(biāo)簽,在右邊會(huì)出現(xiàn)三個(gè)服務(wù)內(nèi)容,由于我安裝的是“集成模式”所以在這里有三個(gè)服務(wù),他們?nèi)齻€(gè)服務(wù)最好都能夠正常的啟動(dòng)起來(lái),這樣你才能使用ISA的所有功能。如果其中有功能不能正常啟動(dòng)的話,那么就說(shuō)明這次的ISA需要重新安裝了。如果出現(xiàn)了上述問(wèn)題,請(qǐng)卸載掉ISA,然后檢查是否有一些服務(wù)占用了系統(tǒng)某些ISA必須要使用的資源,還有停掉一些不會(huì)用到的服務(wù),然后再安裝ISA吧。這種不能啟動(dòng)服務(wù)的原因你可以查看日志或者是通過(guò)經(jīng)驗(yàn)來(lái)進(jìn)行判斷。一般都是因?yàn)檐浖_突才會(huì)發(fā)生這些情況的。? 好了,如果服務(wù)都啟動(dòng)了的話,現(xiàn)在我們就來(lái)對(duì)這個(gè)ISA進(jìn)行最基礎(chǔ)的設(shè)置吧。首先保證客戶端能夠正常的上網(wǎng),然后我們?cè)龠M(jìn)行其他的限制之類(lèi)的工作吧。? 默認(rèn)的,ISA是一個(gè)軟件防火墻,不允許任何的數(shù)據(jù)通過(guò)它。那么我們現(xiàn)在先要使ISA允許內(nèi)部的所有申請(qǐng)都能夠通過(guò)它,這樣內(nèi)部才能訪問(wèn)到INTERNET上的資源嘛。? 請(qǐng)大家展開(kāi)“Access?Policy”標(biāo)簽,然后選中里邊的“Protocol?Rules”點(diǎn)擊鼠標(biāo)右鍵,然后選擇“新建”à“Rule…”。接著就跟我一步一步進(jìn)行設(shè)置吧。 這里填寫(xiě)的是這個(gè)協(xié)議規(guī)則的名稱(chēng),用戶可以根據(jù)自己的需要和喜好自行設(shè)置。我這里設(shè)置的為“Alow?To?Internet”。 這里是請(qǐng)你選擇這個(gè)協(xié)議規(guī)則的處理方法,這里有兩個(gè)選擇項(xiàng)目“Allow”和“Deny”,也就是允許通過(guò)以及禁止通過(guò)。在這里我們是希望LAN內(nèi)的機(jī)器允許通過(guò)這里訪問(wèn)外部,所以這里我們選擇“Allow”。? 在這里是讓你選擇這條規(guī)則對(duì)那些IP生效,在這里,我們先不進(jìn)行限制,等以后了再進(jìn)行修改也可以。這里我們選擇“All?IP?traffic”——允許所有IP通過(guò)。 這里是選擇協(xié)議規(guī)則生效的時(shí)間段的。在這里您可以根據(jù)您的需要對(duì)協(xié)議生效的日期和時(shí)間段進(jìn)行設(shè)置。比如說(shuō),你想周1至周5的上班時(shí)間允許這個(gè)規(guī)則生效而周末是全天開(kāi)放,這些都可以在這里進(jìn)行設(shè)置,非常的靈活。但是這里一個(gè)下拉只有讓您暫時(shí)選擇一下,然后等后邊了我們?cè)龠M(jìn)行詳細(xì)的修改吧。這里我們選擇了“Always”。? 這里是對(duì)允許通過(guò)的客戶端進(jìn)行授權(quán)的,您在這里可以設(shè)置允許哪些客戶端通過(guò)這里,我們這里先不做限制,等后邊定義了組之后再進(jìn)行設(shè)置修改吧。? OK!這個(gè)協(xié)議規(guī)則已經(jīng)都配置完成了。點(diǎn)擊“完成”吧。? 好了,這個(gè)規(guī)則配置完成了也就意味著這個(gè)時(shí)候我們可以通過(guò)這個(gè)ISA代理上網(wǎng)了。我們現(xiàn)在找一個(gè)客戶端,打開(kāi)IE,然后在IE的“工具”à“Internet選項(xiàng)”à“連接”標(biāo)簽à“局域網(wǎng)設(shè)置”按鈕à“代理服務(wù)器”里邊把這臺(tái)ISA的內(nèi)部LAN?IP地址填寫(xiě)進(jìn)去,然后端口填寫(xiě)8080,然后確認(rèn),保存設(shè)置。這個(gè)時(shí)候,客戶端就可以對(duì)INTERNET進(jìn)行訪問(wèn)了——當(dāng)然ISA要已經(jīng)連在了INTERNET上了哦! 至于其他的服務(wù),我建議大家安裝一個(gè)ISA的客戶端軟件。這個(gè)客戶端在你安裝完了ISA?Server之后,就可以在你安裝的目錄中找到一個(gè)共享出來(lái)了的目錄,你可以把這個(gè)目錄復(fù)制下來(lái),然后到其他機(jī)器上安裝上,你就可以享受所有的服務(wù)了。? 但是還有一個(gè)問(wèn)題,那就是QQ上不了線?。?duì)這個(gè)問(wèn)題必須說(shuō)清楚。因?yàn)镼Q是正宗的“中國(guó)造”所以,ISA不會(huì)專(zhuān)門(mén)為QQ打開(kāi)一個(gè)協(xié)議規(guī)則。這個(gè)協(xié)議規(guī)則還需要我們自己來(lái)添加。經(jīng)過(guò)我們3天時(shí)間的研究,終于把QQ的發(fā)送和接受端口搞清楚了。下邊請(qǐng)大家跟著我們做就可以了。 現(xiàn)在我們來(lái)定義一個(gè)端口號(hào),以便讓QQ的數(shù)據(jù)能夠順利的出去和進(jìn)來(lái)。我們先展開(kāi)“Policy?Elements”這個(gè)標(biāo)簽,然后選中“Protocol?Definitions”標(biāo)簽,并且在上邊單擊鼠標(biāo)右鍵,然后選擇“新建”à“Definition”。? 在這里選擇這個(gè)定義名稱(chēng),我在這里取的名稱(chēng)叫做“Tencent?QQ”。? 下一步了之后就是定義端口號(hào)和使用協(xié)議了!在這里,QQ相對(duì)于ISA來(lái)說(shuō)需要發(fā)送一個(gè)數(shù)據(jù)到服務(wù)器的8000端口,而且QQ使用的是UDP協(xié)議,所以我們?cè)谶@里就按照?qǐng)D示進(jìn)行設(shè)置。然后下一步。? 在這里的設(shè)置稍微復(fù)雜一點(diǎn)。我們知道,QQ默認(rèn)客戶端是使用的4000端口,而增加一個(gè)QQ端口就加1。而相對(duì)于QQ的客戶端來(lái)說(shuō)就是接受消息了,當(dāng)然還是使用的是UDP協(xié)議。設(shè)定好了之后,請(qǐng)點(diǎn)擊“OK”并且“下一步”確定。? OK了,QQ的定義這里也完成了。現(xiàn)在快去試試吧,保證QQ可以上線了哦,而且你根本就感覺(jué)不到有什么延遲,和本機(jī)撥號(hào)幾乎一模一樣,絕對(duì)能夠體現(xiàn)速度?。?!? ISA安裝配置進(jìn)階篇 通過(guò)IP限制上網(wǎng)客戶端 我們前邊的“Protocol?Rul”里邊設(shè)置的是允許所有的客戶端通過(guò)這個(gè)ISA連接到外部的INTERNET上去。但是現(xiàn)在我想要對(duì)這個(gè)客戶端進(jìn)行分類(lèi),然后在不同時(shí)間內(nèi)進(jìn)行控制哪些IP可以上網(wǎng),哪些IP不能上網(wǎng)。這樣的話,需要怎么做呢?大家還是跟我一步一步的來(lái)吧。? 首先我們要定義組。我們展開(kāi)“Policy?Elements”這個(gè)標(biāo)簽,然后選中“Client?Address?Sets”這個(gè)標(biāo)簽,在上邊單擊鼠標(biāo)右鍵,選擇“新建”à“Set…”。 然后在“Name”一欄中填寫(xiě)進(jìn)一個(gè)組名的標(biāo)識(shí)。下邊的描述可以不用寫(xiě)。然后下邊的IP地址范圍你就可以按照實(shí)際需要進(jìn)行添加了。我這里舉例是用的我們307機(jī)房作為例子。我這里的IP地址范圍為192.168.3.2~192.168.3.80。添加好了之后,確認(rèn)無(wú)誤了,點(diǎn)擊“OK”確定保存。? 按照相同的辦法,你就可以添加其他的一些組。看到了嗎?這里就是我添加好了的幾個(gè)組。好了,現(xiàn)在讓我們來(lái)設(shè)置只允許這些組通過(guò)ISA對(duì)INTERNET進(jìn)行訪問(wèn)。? 現(xiàn)在我們回到“Access?Policy”這個(gè)標(biāo)簽下的“Protocol?Rules”,選中右邊的我們最開(kāi)始建立好的“Allow?To?Internet”協(xié)議規(guī)則,然后鼠標(biāo)右鍵選擇“屬性”。 我們切換到“Applies?To”這個(gè)標(biāo)簽。然后,選中中間的那個(gè)“Client?address?sets?specified?below”。然后我們?cè)谙逻叺摹癈lient?Sets”框的右邊點(diǎn)擊“Add”按鈕。? 選中我剛才設(shè)定的那些組,然后點(diǎn)擊“Add”,將這些組全部添加到右邊的框中,然后點(diǎn)擊OK確定保存。? 這里就已經(jīng)已經(jīng)把選中的組添加進(jìn)去了,這里我們點(diǎn)擊“確定”就OK了!這下只要不是這些組里的IP地址的話就不能上網(wǎng)了。? 控制上網(wǎng)的時(shí)間段 為了合理的利用帶寬,和提高工作效率,我們可以在ISA上對(duì)這些組上網(wǎng)的時(shí)間段進(jìn)行控制。想知道怎么做嗎?跟我一起做吧?;氐健癆ccess?Policy”這個(gè)標(biāo)簽下的“Protocol?Rules”,選中右邊的我們最開(kāi)始建立好的“Allow?To?Internet”協(xié)議規(guī)則,然后鼠標(biāo)右鍵選擇“屬性”。 在彈出的窗口中選擇“Schedule”日程標(biāo)簽。然后點(diǎn)擊上邊的“New…”按鈕。? 最上邊的是一個(gè)名稱(chēng),大家可以根據(jù)自己的喜好輸入。下邊我設(shè)置的為星期一到星期五全體人員都可以在上班時(shí)間上網(wǎng),而星期六和星期天是全天開(kāi)放的。具體設(shè)置很簡(jiǎn)單,大家可以靈活的控制。完成了之后核實(shí)無(wú)誤就點(diǎn)擊“OK”確認(rèn)保存。?- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- ISASERVER 使用指南
鏈接地址:http://m.kudomayuko.com/p-1573822.html