blazewind
版主
网络安全技术
UID 504934
精华
4
积分 693
帖子 1320
MST币 10276 点
BST币 693 点 赚取
阅读权限 180
注册 2007-3-25 来自 河北
状态 离线
|
爱琴思邮件系统iGENUS V5.0
|
新手学ISA(三)
[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind]- 畅通网络 因为有我1T/u3]5u6S
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!%G+S/q+n%h2W5E2L*w h
新手学ISA(一)
7s5`7A;K-L:S(x- 畅通网络 因为有我http://bbs.54master.com/thread-165174-1-2.html&~9p0}'^7k'v'w"S)_(e
新手学ISA系列(二)
:W8X/I.|6c-E#X- 畅通网络 因为有我http://bbs.54master.com/thread-165378-1-1.html
){.o$S%s+|0}- 畅通网络 因为有我新手学ISA系列(三)
;m5T*j.o*W"y1b;n-x我是网管论坛http://bbs.54master.com/thread-165648-1-1.html
-V9?0n%L$c9@#N-D我是网管论坛新手学ISA系列(四)bbs.54master.com:G:f9m#b5k$d*F4}
http://bbs.54master.com/thread-165886-1-1.html
;A*M'L'X#y我是网管论坛新手学ISA系列(五)网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3m&w#l,E6z7p
http://bbs.54master.com/thread-166259-1-1.html 我是网管论坛;Q5u7E._ c d c
*G'N(s:i4S)W*q$v,D1J- 畅通网络 因为有我我是网管论坛1`7@ l$V2t0F0X1~&B
/h/o1R&q4D*B [-m0@我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!接http://bbs.54master.com/thread-165378-1-1.html
'I;N,j:t.z,^'Z(W3O4y
:Q(c+}7K:a- 畅通网络 因为有我
0r4o3C3c7D我是网管论坛星期六下午
'e4`"@0h!p%B我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!8Y+d'V:Y(|
老黑和小白来到小白的公司。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 n#c5}'E5I Q&}&x*i
- 畅通网络 因为有我,l!?)~1K*z$[-K2Q,g!q"w
老黑:“小白,今天下午咱们来划分网络。”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#j1F!y)C1x&r E)D1C
小白:“划分网络?”
/V"y.S"J8C7o2^2b我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术"j'@$@4q.@6j7l8o
“是啊,确切地说是划分一下IP地址。比如,那些地址属于财务部,那些地址属于业务部啊等等这类的。先叫我看看你公司的IP地址是怎么分配的。”
%T2]1P#S:o*v0P我是网管论坛小白从自己的电脑上打开了一个Excel文档,里面的IP是这么分配的:
1x)s'f7V/G6l(z/O我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!192.168.1.4 192.168.14 192.168.24 192.168.1.34 192.168.44 192.168.1.54 业务部+_;X5I8e"u#G
192.168.1.58 业务部主管
7t5w8_1z F4D9I9@8R我是网管论坛192.168.1.19-192.168.1.24*Q/J;A2c2y
行政部
#\#L Y q&s2M%R我是网管论坛192.168.1.18 行政部主管
7@6b.h4J$P k4F*^- 畅通网络 因为有我192.168.1.26-192.168.1.28'}%z%P*a.|
前台'])s*Y-G*X%?3K
192.168.1.29-192.168.1.38
6G"E4J&n:v;a网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术财务部
:Q3|7I7q#b4f#v:@1D'W网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术192.168.188 小白自己用
#i$w0r7W4p&c:Y6|网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术192.168.1.248 公司内部交换文件用的FTP
6l*z$c9L0c192.168.1.249 公司财务部(财务软件的一台服务器)我是网管论坛&X%|/]0y&L7D%f.g1o4I"I
192.168.1.250 财务部主管
0R:|%J S,E7b0N!a f192.168.1.88 老总网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.{$Z;F-@*~)a(Z+Z:|/{
192.168.1.68 老总秘书
0U#B/p'V%V2x我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!192.168.1.2 ISA
:P(S$u,d/M(x.n老黑看了一咧嘴:“这么分散,又不连贯。”
%^+Z!o*W4l1]8A)T:D,K我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!“怎么,有什么问题吗?”我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!+H-J/y(m/p#q,L-y
“没,没什么问题?”
;E"j8y&_ L+s:N网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑打开ISA,然后在工具箱的网络对象
3Z5F(s'e$D&M&X;f[attach]54671[/attach]bbs.54master.com(P%L&a+e#i"l1C8Y5h6Z
1J,T z:R9l-]&q!B'S我是网管论坛看这里,网络对象里不是有网络集,计算机,地址范围,子网,域名集,URL集,计算机集这些吗?我是网管论坛6C2`"j } p9_0`
计算机集:简单点说,就是你一个部门,或者是说同一类的电脑的集合,比如说,你公司的业务部,由于IP地址不连贯,就可以把业务部所有电脑的IP地址添加到计算机集里来。- 畅通网络 因为有我%Q*u#v:s4E:O(a*S#U
计算机:这指的就是单独的一台电脑,比如说,你公司的老总,你可以把老总电脑的IP地址添加到这里来
:X){.X$m$o;F'R我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!地址范围:这里的地址指的是IP地址,比如说,你公司的前台用的那三台电脑的IP地址不是192.168.1.26-192.168.1.28吗?你可以把这段IP添加到地址范围当中去。像这样比较连贯的IP地址,用地址范围比较合适 我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!%f.Q,I#W/s9q9X
根据你的实际情况,将这些部门的电脑的IP地址分别添加到不同的类型里面。比如,同一个部门的,比如业务部计算机可以添加到计算机集里面,那些像老总IP地址,可以单独添到计算机里面。也可以把每台计算机都添加到计算机里这样,就可以达到精确控制使用这些IP地址的电脑能否上网了。
#S*c&K;e3|+q$f网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术小白:“为什么不直接用内部呢?干什么非要添加这些东东呢,好麻烦。”+P,u'w;I#u"F0i#y+j!?)S*i
老黑:“不是不可以用内部那个,如果用那个的话,所有部门的人都可以上网,而根据你的要求,有的人只能打开网页,有的人既能打开网页,又要能上QQ等等吧,如果用了内部,那不等于跟现在一样吗?或者,要封QQ都封住了,要不封QQ都封不住了。”我是网管论坛9M*k)g'j#q5Z9o1v
小白:“对,对,对,还是你黑山老妖厉害!”+x+m:Z'o#c
老黑:“……………”
&j,_#K+w*a9n我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!“那子网,URL集,域名集做什么用呢?”
*I9K-u*r'g3U4{9Z,[;q;s#a- 畅通网络 因为有我子网:是用来添加一个内部网络中的一个子网用的。- 畅通网络 因为有我-J7X3]7\)|
URL集:所谓的URL,指的就是像http://www.microsoft.com,说白了就是你访问某个网站时的网址,作用是用来在策略中限制那些URL不可以访问的。我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!1d+P(o,t5w
域名集:指的是像www.microsoft.com
5e"b*}!h9c8w1z网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术download.microsoft.com等等这些,这和URL集是有区别的。另外,域名集可以这么建,*.microsoft.com,*.baidu.com等。7I!\5w7V)D)g(s!_
小白:“有点不明白。”
7y1Y1L,K5i"L7S8q网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑:“例如,你现在不想让员工们访问Sinaa,你就可以在策略中限制,*.sinna.com这个域名不允许访问,如果你只是不想让员工访问Sinna中的游戏栏目,那么就需要用URL集进行限制了。你可以设定,http://games.sinna.com/*不可以访问就可以了。”
(Q$v0l1E h5lbbs.54master.com“明白了,限制域名是整个网站都不可以用,而限制URL只是特定的URL不可以访问,对吧。你为什么要在后面另那个/*呢?”- 畅通网络 因为有我#G3D0E2~-N;y
“如果不加/*,那么http://games.sinaa.com/z/.../index.html就可以访问了,明白了吧。”
$F2e-H4G!}2H&K&~"g4fbbs.54master.com“哦,我明白了,明白了。看来ISA挺牛的啊。”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 p7\)E3R,g*r+^8H
“是啊,这些Ccproxy,Wingate等同类软件无法做的。”- 畅通网络 因为有我!t3e3~ l(B;q
小白:“哦,那怎么添加呢?”
;D5c$_0W6d!`6o$X(kbbs.54master.com“别着急啊,我先给你做一下演示,我分别添加一个计算机集和一个计算机,让你看一下。剩下的,你就自己完成,OK?”
7e#?3\6w3W“OK!”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/k8}/}+L2M0J.E-_&N
我先把业务部的计算机集给你建起来
"d"E;|.j'E-~7m/P0e我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛![attach]54672[/attach]bbs.54master.com5c;V3H0W$]8R#M
在网络对象中的计算机集上右击,选择新建计算机集,然后在弹出的对话框中,先输入名称,最好是部门的名称,然后点击添加按钮,这里需要注意的是,有三个选项,“计算机,地址范围,子网”,这三个选项仅在这个计算机集中显示,不会在网络对象中的计算机,地址范围,子网中显示。也就是说,仅仅在你建立的这个名称为业务部的计算机集中显示,不会在其他地方显示。请大家注意。
/B-i+f-z*j8nbbs.54master.com老黑将业务部的几个IP依次添加进来。;^8k0x*`7H$L6V
“这样,计算机集就建好了,名称叫业务部。这就代表业务部所有的电脑。”
%O1O-\!p,f2P5B2\我是网管论坛“明白。”
&J2H5y2l0{8H7P,O“我再给你显示一下怎么建立计算机。我建立一个代表你老总的计算机。”
8z%u9Y P.O2U9l1Z0g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术在网络对象中的计算机上右击,选择新建计算机- 畅通网络 因为有我5y5w+J3]!H,\&@+Z
[attach]54673[/attach]我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!:s6Q-P5Y"y
)[2x"D1J.A(t3x/u我是网管论坛在弹出的对话框中,在名称处输入老总,然后在下面的计算机IP地址(I)处,输入老总使用的那台电脑的IP地址,然后点击确定即可。- 畅通网络 因为有我#T!`2G5A9u#E!o&b
“怎么样,简单吧。”
*F-V2M7P$O5R#a&X我是网管论坛“恩,简单。问你个问题,刚刚在建计算机集时不是也可以添加计算机吗?和这里有区别吗?”
"Y2a6|6| c'L我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!“有啊,当然有。新建计算机集时,在那里添加的计算机,起作用的范围,或者说是只显示在你建的那个计算机集里,而不会在网络对象-计算机这个地方显示出来的。虽然名称一样,但是,作用不一样。”3e:^5V5B.P q9^5S!u
“明白了!”
(R%n0j*k1Y+F+s%l- 畅通网络 因为有我“剩下的,你自己来吧,你熟悉一下,顺便我也休息会。”- 畅通网络 因为有我#P7K"G5P E#u!B%Z1y
“好。把这些弄完是不是就可以建立访问控制策略了?”
*J;B6l5L.}bbs.54master.com“访问控制策略?你先把这些弄完再说吧。OK?我先抽根烟,喝杯茶。”
;N'I&X&_;r3q/K%n我是网管论坛几分钟后,小白已经把所有的电脑的IP地址根据情况分别添加到计算机集和计算机中。
#m.n)x:[0Jbbs.54master.com老黑看了以后,说道:“前期的工作已经差不多了,现在你要想想,那些网站不允许他们访问,还有,那些内容类型,也就是那些扩展名的文件不允许下载,除了封堵QQ,需不需要封堵其他的一些软件?还有,检查一下你ISA那台机器的硬盘分区的分区格式是不是NTFS?把这些提前弄好,然后我们就可以开始建立策略了。我是网管论坛*h9T5t.{2t*r)[
“为什么硬盘分区格式需要是NTFS?”小白问道
1o,`;L4k7d网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑:“因为要建立缓存用。”
:T6j/m%@4Z9A&H我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!“缓存?作什么用?”小白不解的问道。${1W:?-M"O+u
(未完,待续)
)E(O:E n7s(p3G'p网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术新手学ISA(四)http://bbs.54master.com/thread-165886-1-1.html
9M5c4u)W!j!K!l.i5u-s我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!
7P.S k;H+b"Z:\bbs.54master.com[ 本帖最后由 blazewind 于 2007-5-28 14:56 编辑 ]
 附件: 您所在的用户组无法下载或查看附件
|
|
|
|
|
|
| 本站声明:以上内容由网友 blazewind 提供,与54master立场无关! |
亡人为鬼,鬼入轮回而投身六界。这是人生的终站,也是人生的起点。多少人捧着一腔血茫然而来,多少不甘愿也只能化做一回眸。过奈何桥,喝孟婆汤,六道轮回之后是冤屈的第一生啼哭,三生石上,又被刻下深深一笔,记下该了的债,该还的情……
|
|
[ 顶部 ]
|
|
