ISA限制用户上网的技巧:ISA2006系列之八
2010-09-30 12:15:49 来源:WEB开发网核心提示: 在用户集中添加beijingzhangqiang,如下图所示,ISA限制用户上网的技巧:ISA2006系列之八(4),创建完用户集,点击完成,这里面涉及到集成验证中的NTLM原理,以后我会写篇博文发出来,接下来我们要修改访问规则,只允许指定用户集访问外网
在用户集中添加beijingzhangqiang,如下图所示。
创建完用户集,点击完成。
接下来我们要修改访问规则,只允许指定用户集访问外网。还是对那条允许内网用户任意访问的访问规则进行修改,这次不修改访问的源网络了,如下图所示,我们对源网络不进行任何限制。
这次限制的重点放在了用户上,在规则属性中切换到用户标签,将“所有用户”删除。
将“允许上网用户”添加进来,如下图所示。
D 在Istanbul上创建张强的镜像账号
现在内网的访问用户必须向ISA证明自己是ISA服务器上的用户张强才能被允许访问外网,那怎么才能证明呢?其实很简单,只要客户机上的某个用户账号,其用户名和口令和ISA服务器上张强的用户名和口令完全一致,ISA就会认为这两个账号是同一用户。这里面涉及到集成验证中的NTLM原理,以后我会写篇博文发出来,现在大家只要知道如何操作就可以了。
[]
更多精彩
赞助商链接