圖5
2.建立域名集
在剛才我們用的“計算機集”的上面可以看到“域名集”,在上面點右鍵,選擇“新建域名集”打開“新建域名集策略元素”。在“名稱”里輸入域名集的名稱,我們假設(shè)那個網(wǎng)站是www.google.com,我們輸入“google”,然后在下面點擊“新建”,再將域名改為“*.google.com”見圖4,如果有多個域名,可以新建多個域。我們這里只輸入了一個。最后點擊“確定”就可以了。我們在“域名集”里可以看到我們新建的“google”這個域名集。
圖6
3.建立訪問規(guī)則
點擊ISA Server控制臺界面窗口左邊的“防火墻策略”,然后在菜單里選擇“新建|訪問規(guī)則”,在彈出的向?qū)ы撁嬷休斎朐L問規(guī)則名稱,我們輸入“禁止訪問google.com”。點擊“下一步”,在規(guī)則操作中選擇“拒絕”,點擊“下一步”。在“協(xié)議”一頁中選擇“所有出站通訊”,也可以根據(jù)具體情況選擇“所選的協(xié)議”,然后選擇集體的協(xié)議,以禁止某些功能,比如Ping等等。也可以點擊“端口”,根據(jù)端口設(shè)置。這里非常靈活。我們這里選擇的是所有的通訊,這樣就不能訪問該網(wǎng)站了。
圖7
點擊“下一步”,選擇訪問規(guī)則源,也就是我們剛才建的計算機集,點擊“添加”,在計算機集中選擇剛才創(chuàng)建的“被禁止的計算機”,然后下一步,添加訪問目標,就是我們創(chuàng)建的域名集,點擊“添加”在域名集中選擇“google”,下一步是“用戶集”,默認的是“所有用戶”,這里可以進行編輯,如管理員除外等等。我們這里用默認的,點擊下一步就完成了訪問規(guī)則的創(chuàng)建。點擊“完成”,我們即可在“防火墻策略規(guī)則”中看到我們創(chuàng)建的規(guī)則。在上面點擊右鍵選“屬性”可以對它的屬性進行設(shè)置。比如添加一些被禁止的站點等等,這里還可以設(shè)置成按時間執(zhí)行這個策略,如上班的時候不能訪問,下了班可以訪問這些站點。在屬性里點擊“計劃”標簽見圖7,在這里一周七天每天24個小時可以隨意編輯。在“計劃”中可以選擇“總是”、“工作時間”、“周末”。如果感覺默認的時間不合適,可以點擊“新建”建立合適的。
圖8
設(shè)置完屬性點擊“確定”就可以了。這時,在上面有一個黃色的三角圖標,里面是感嘆號,這里可以選擇應(yīng)用或丟棄剛才編輯的策略。點擊“應(yīng)用”,稍等一會,我們編輯的策略就生效了。
