开发学院网络安全防火墙 ISA限制用户上网的技巧:ISA2006系列之八 阅读

ISA限制用户上网的技巧:ISA2006系列之八

 2010-09-30 12:15:49 来源:WEB开发网   
核心提示: 在用户集中添加beijingzhangqiang,如下图所示,ISA限制用户上网的技巧:ISA2006系列之八(4),创建完用户集,点击完成,这里面涉及到集成验证中的NTLM原理,以后我会写篇博文发出来,接下来我们要修改访问规则,只允许指定用户集访问外网

在用户集中添加beijingzhangqiang,如下图所示。

ISA限制用户上网的技巧:ISA2006系列之八

创建完用户集,点击完成。

ISA限制用户上网的技巧:ISA2006系列之八

ISA限制用户上网的技巧:ISA2006系列之八

接下来我们要修改访问规则,只允许指定用户集访问外网。还是对那条允许内网用户任意访问的访问规则进行修改,这次不修改访问的源网络了,如下图所示,我们对源网络不进行任何限制。

ISA限制用户上网的技巧:ISA2006系列之八

这次限制的重点放在了用户上,在规则属性中切换到用户标签,将“所有用户”删除。

ISA限制用户上网的技巧:ISA2006系列之八

将“允许上网用户”添加进来,如下图所示。

ISA限制用户上网的技巧:ISA2006系列之八

D 在Istanbul上创建张强的镜像账号

现在内网的访问用户必须向ISA证明自己是ISA服务器上的用户张强才能被允许访问外网,那怎么才能证明呢?其实很简单,只要客户机上的某个用户账号,其用户名和口令和ISA服务器上张强的用户名和口令完全一致,ISA就会认为这两个账号是同一用户。这里面涉及到集成验证中的NTLM原理,以后我会写篇博文发出来,现在大家只要知道如何操作就可以了。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:ISA 限制 用户

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接