开发学院网络安全防火墙 用防火墙客户端限制使用SKYPE:ISA2006系列之七 阅读

用防火墙客户端限制使用SKYPE:ISA2006系列之七

 2010-09-30 12:15:58 来源:WEB开发网   
核心提示:很多ISA管理员都需要对客户机使用的网络应用程序进行限制,有的公司希望限制用户使用QQ聊天,用防火墙客户端限制使用SKYPE:ISA2006系列之七,有的企业不希望用户使用BT下载,还有的单位禁止员工打网络游戏,如下图所示,取消“为此网络启用Web代理客户端连接”,这些限制如何实现呢?今天我们介

很多ISA管理员都需要对客户机使用的网络应用程序进行限制,有的公司希望限制用户使用QQ聊天,有的企业不希望用户使用BT下载,还有的单位禁止员工打网络游戏。这些限制如何实现呢?今天我们介绍一种简单易用的方法:利用防火墙客户端限制客户机程序的运行。

防火墙客户端可以根据文件名限制客户机执行的应用程序,虽然根据文件名进行限制不是很保险,但对付一般用户还是有作用的。至于高手嘛,呵呵,反正俺是绕着走…..

实验拓扑如下图所示,Denver是contoso.com的域控制器,Perth是域内工作站,Beijing是域内的ISA2006服务器,此次的实验目的是限制使用即时通讯软件SKYPE。

用防火墙客户端限制使用SKYPE:ISA2006系列之七

我们的实验思路是:

1 迫使客户机使用防火墙客户端

2 利用防火墙客户端禁止特定程序

一 迫使客户机使用防火墙客户端

由于只有防火墙客户端具有限制程序的功能,因此我们必须让客户机使用防火墙客户端。但ISA的代理方式有三种,Web代理,防火墙客户端和SNAT,怎么才能让用户放弃其他两种选择呢?

首先我们先要禁止用户使用Web代理,想做到这一点很容易,只要在ISA上关闭Web代理就可以了。在ISA服务器上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理,

展开 配置-网络-内部,在内部网络的属性中切换到“Web代理”,如下图所示,取消“为此网络启用Web代理客户端连接”,这样ISA就不再对内网提供Web代理服务了。

用防火墙客户端限制使用SKYPE:ISA2006系列之七

1 2 3  下一页

Tags:防火墙 客户端 限制

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
更多精彩
    赞助商链接

    热点阅读
      焦点图片
        最新推荐
          精彩阅读