一、徹底封閉BT下載
BT下載會占用大量的網絡帶寬,造成局域網的擁塞,因此是企業網管首先要限制的。BT一般使用TCP的6881~6889的端口,因此我們就從端口入手在ISA建立相應的策略進行限制。
1.添加協議集
在ISA控制臺窗口中,右鍵點擊“防火墻策略”,選擇“新建→訪問規則”,彈出訪問規則向導對話框,在“訪問規則名稱”欄中輸入“禁用BT”,點擊“下一步”按鈕后,選擇“拒絕”選項,接著在“協議”對話框中選擇“所選的協議”。
點擊“添加”按鈕,在“添加協議”對話框中點擊“新建→協議”,彈出協議定義向導對話框,在名稱欄中輸入“BT”,點擊“下一步”按鈕,進入“首要連接信息”對話框。點擊“新建”,彈出“新建/編輯協議連接”對話框,在“協議類型”中選擇“TCP”,選擇方向為“入站”,端口范圍為“從6881到6889”,然后點擊“確定”按鈕,接下來一路點擊“下一步”按鈕,即可完成BT協議的定義。
圖1
2.添加用戶集
接著在添加協議對話框中展開“所有協議”,并添加BT協議,點擊“下一步”按鈕后,指定訪問規則源。點擊“添加”按鈕,彈出“添加網絡實體”對話框,展開網絡目錄,選擇“內部”。點擊“添加”按鈕,接著點擊“下一步”按鈕,設置訪問規則目標,在網絡實體對話框中展開網絡目錄,添加“外部”,然后進入“用戶集”對話框,選擇“所有用戶”并點擊“完成”按鈕。
圖2
