ISA限制用户上网的技巧:ISA2006系列之八
2010-09-30 12:15:49 来源:WEB开发网核心提示: 创建了计算机集合后,我们来修改一下访问规则,ISA限制用户上网的技巧:ISA2006系列之八(2),现有的访问规则是允许内网和本地主机可任意访问,在访问规则属性中切换到“从”标签,然后用Arp –a查出Perth的MAC地址,最后用Arp –s进行
创建了计算机集合后,我们来修改一下访问规则,现有的访问规则是允许内网和本地主机可任意访问。在访问规则属性中切换到“从”标签,如下图所示,选择“内部”,点击“删除”,然后把刚创建的计算机集合添加进来。
修改后的规则如下图所示。
在Perth上访问百度,一切正常,如下图所示。
换到Istanbul上访问,如下图所示,Istanbul无法访问Internet。
看起来我们达到了用IP控制用户上网的目的,问题已经解决,其实不然。由于目前ISA只是依靠IP地址进行访问控制,过不了多久,ISA管理员就会发现有“聪明”人开始盗用IP,冒充合法用户访问外网。为了应对这种情况,我们可以考虑使用ARP静态绑定来解决这个问题,即在ISA服务器上记录合法客户机的MAC地址。在本例中,我们让ISA记录Perth的MAC地址。如下图所示,ISA先ping Perth,然后用Arp –a查出Perth的MAC地址,最后用Arp –s进行静态绑定,这样就不用担心用户盗用IP了。
更多精彩
赞助商链接