实例详解ISA防火墙策略元素：ISA2006系列之五

核心提示： 出现新建协议向导，我们为新建的协议命名为QQ，实例详解ISA防火墙策略元素：ISA2006系列之五(3)，下一步，接下来我们定义协议参数，因此奉劝诸位，部署网络架构时如果有可能还是应该上Active Directory，点击“新建”，我们定义QQ协议使用UDP

出现新建协议向导，我们为新建的协议命名为QQ，下一步。

接下来我们定义协议参数，点击“新建”。

我们定义QQ协议使用UDP，方向为发送接受，端口为8000。

QQ不需要使用辅助连接，但有些协议例如FTP需要使用辅助连接。

结束新建协议向导。

这样我们就创建了一个自定义协议QQ，按照这种办法，我们可以将所需的协议元素都创建出来，然后就可以在访问规则中灵活地加以控制了。

二 用户

用户元素可以控制有哪些人能访问外网，尤其在域环境下，用户元素更是可以大显身手。依靠用户元素控制网络访问远比用IP控制来得更方便灵活。记得我刚工作时曾经在路由器上用IP控制用户上网，没过多久，就被很多人发现了秘密，一时间大家纷纷抢占那几个能上网的IP，IP冲突此起彼伏。虽然可以用ARP静态绑定来解决，但处理起来还是感觉麻烦。因此奉劝诸位，部署网络架构时如果有可能还是应该上Active Directory，无论如何管理起来都感觉方便得多。