最后在防火墻策略窗口中選中這一規則,并點擊上方的“應用”按鈕。這樣局域網內的用戶就不能進行BT下載了。如果BT軟件使用的不是6881~6889的端口,該規則就會失效。由于BT端口是可改變的,所以一旦BT下載端口發生改變,你就得立即查到新的端口,并將它封掉。
圖3
二、禁止員工訪問某些網站
利用ISA 2006禁止用戶是非常簡單的事。首先將要禁止上網的用戶的IP收集起來放在一起做成計算機集,然后將要禁止訪問的站點放在一起做成域名集,最后在防火墻策略里新建一個策略來禁止這些用戶訪問這些站點。
下面我們一步一步地來設置。
1.建立計算機集
點擊ISA Server控制臺界面窗口左邊的“防火墻策略”來到設置防火墻策略頁面,在右面點擊“工具箱”標簽,然后點擊“網絡對象”就可以看到如圖4所示的界面。
圖4
