实例详解ISA防火墙策略元素：ISA2006系列之五

修改完内容类型后，我们在访问规则的内容类型处进行修改。如下图所示，我们选择使用自选的内容类型，在选定的内容类型中排除了音频和视频。

OK，我们离目标只有一步之遥了！

五 网络对象

网络对象中包括了很多策略元素，例如计算机，计算机集，域名集，URL集等，我们在访问规则中定义源和目标时经常会用到网络对象。本例中我们限定用户不能访问百度，那就必须先通过网络对象对百度进行定义，然后才能在访问规则中加以利用。

要想禁止访问百度，我们需要定义域名集和计算机集两种元素，从域名和IP地址两种角度描述百度。我们先创建域名集，如下图所示，在防火墙策略工具箱中展开网络对象，选择新建域名集。

域名集的名称为百度，内容为www.baidu..com，如果希望限制更多的百度内容，可以考虑使用通配符，例如*.baidu.com。

限制百度只用域名是不够的，我们还需使用IP地址（具体原因在下一篇介绍策略执行过程的博文中加以介绍）。我们首先要知道百度网站的IP是多少，不要用ping www.baidu.com的方法，这种方法不够全面。我们使用nslookup，如下图所示，输入www.baidu.com，我们得到了百度的两个IP，202.108.22.43和202.108.22.5。