实例详解ISA防火墙策略元素:ISA2006系列之五
2010-09-30 12:16:06 来源:WEB开发网核心提示: 修改完内容类型后,我们在访问规则的内容类型处进行修改,实例详解ISA防火墙策略元素:ISA2006系列之五(7),如下图所示,我们选择使用自选的内容类型,输入www.baidu.com,我们得到了百度的两个IP,在选定的内容类型中排除了音频和视频,OK
修改完内容类型后,我们在访问规则的内容类型处进行修改。如下图所示,我们选择使用自选的内容类型,在选定的内容类型中排除了音频和视频。
OK,我们离目标只有一步之遥了!
五 网络对象
网络对象中包括了很多策略元素,例如计算机,计算机集,域名集,URL集等,我们在访问规则中定义源和目标时经常会用到网络对象。本例中我们限定用户不能访问百度,那就必须先通过网络对象对百度进行定义,然后才能在访问规则中加以利用。
要想禁止访问百度,我们需要定义域名集和计算机集两种元素,从域名和IP地址两种角度描述百度。我们先创建域名集,如下图所示,在防火墙策略工具箱中展开网络对象,选择新建域名集。
域名集的名称为百度,内容为www.baidu..com,如果希望限制更多的百度内容,可以考虑使用通配符,例如*.baidu.com。
限制百度只用域名是不够的,我们还需使用IP地址(具体原因在下一篇介绍策略执行过程的博文中加以介绍)。我们首先要知道百度网站的IP是多少,不要用ping www.baidu.com的方法,这种方法不够全面。我们使用nslookup,如下图所示,输入www.baidu.com,我们得到了百度的两个IP,202.108.22.43和202.108.22.5。
更多精彩
赞助商链接