实例详解ISA防火墙策略元素:ISA2006系列之五
2010-09-30 12:16:06 来源:WEB开发网核心提示: 出现新建协议向导,我们为新建的协议命名为QQ,实例详解ISA防火墙策略元素:ISA2006系列之五(3),下一步,接下来我们定义协议参数,因此奉劝诸位,部署网络架构时如果有可能还是应该上Active Directory,点击“新建”,我们定义QQ协议使用UDP
出现新建协议向导,我们为新建的协议命名为QQ,下一步。
接下来我们定义协议参数,点击“新建”。
我们定义QQ协议使用UDP,方向为发送接受,端口为8000。
QQ不需要使用辅助连接,但有些协议例如FTP需要使用辅助连接。
结束新建协议向导。
这样我们就创建了一个自定义协议QQ,按照这种办法,我们可以将所需的协议元素都创建出来,然后就可以在访问规则中灵活地加以控制了。
二 用户
用户元素可以控制有哪些人能访问外网,尤其在域环境下,用户元素更是可以大显身手。依靠用户元素控制网络访问远比用IP控制来得更方便灵活。记得我刚工作时曾经在路由器上用IP控制用户上网,没过多久,就被很多人发现了秘密,一时间大家纷纷抢占那几个能上网的IP,IP冲突此起彼伏。虽然可以用ARP静态绑定来解决,但处理起来还是感觉麻烦。因此奉劝诸位,部署网络架构时如果有可能还是应该上Active Directory,无论如何管理起来都感觉方便得多。
更多精彩
赞助商链接