blazewind
版主
网络安全技术
UID 504934
精华
4
积分 692
帖子 1275
MST币 10136 点
BST币 692 点 赚取
阅读权限 180
注册 2007-3-25 来自 河北
状态 在线
|
|
|
新手学ISA(三)
[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind]
%M6n1s.x7z5c+V%Z我是网管论坛
4U m!@"l(g;K- 畅通网络 因为有我新手学ISA(一)'S u&V&p'X0c&\
http://bbs.54master.com/thread-165174-1-2.html
*s"K:?;h&B6q1t- 畅通网络 因为有我新手学ISA系列(二)- 畅通网络 因为有我(]:S/j*~0Z'W
http://bbs.54master.com/thread-165378-1-1.html
(["w2w8K m7Z网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术新手学ISA系列(三)
%z&M6t8J1`/j0w#g- 畅通网络 因为有我http://bbs.54master.com/thread-165648-1-1.html&Z.a1_1I2F4B#k&T8U'u;B
新手学ISA系列(四)
3J9o0U%l9K(N8^!L7z2r5Z,|.{- 畅通网络 因为有我http://bbs.54master.com/thread-165886-1-1.html- 畅通网络 因为有我1^5?#g+R1~-V#R0O
新手学ISA系列(五)
/O+H3~8}9T(Y3J:\%\${我是网管论坛http://bbs.54master.com/thread-166259-1-1.html bbs.54master.com(^)_3v#w;V&G5V3|7B
7s#R#g$]2^0L1X4j u$[我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!
8@ w)z*`/S:s9@-r8I- 畅通网络 因为有我我是网管论坛*}2q(Z J m-_
接http://bbs.54master.com/thread-165378-1-1.html
%Q#p;z:R3]1j*H r)A"O我是网管论坛
5N6u,B6n/`.Ybbs.54master.com我是网管论坛;N3y%t'M2m6F
星期六下午bbs.54master.com4k;k%c4X$^5S
#V6T1h0\(k网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑和小白来到小白的公司。
/|1w/z8s)Z-j)f3E9g网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
0O/e6V#t%Y3R;S4o(D(kbbs.54master.com老黑:“小白,今天下午咱们来划分网络。”
.m/L-E!w/@'X1e我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! 小白:“划分网络?”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术&y*g*v0w$e
'M!I4P)y-C+F+X"[.w!Q0C我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!“是啊,确切地说是划分一下IP地址。比如,那些地址属于财务部,那些地址属于业务部啊等等这类的。先叫我看看你公司的IP地址是怎么分配的。”8C:w1{0f7M"~8n0z6n
小白从自己的电脑上打开了一个Excel文档,里面的IP是这么分配的:
-k.M*}-S*T- 畅通网络 因为有我192.168.1.4 192.168.14 192.168.24 192.168.1.34 192.168.44 192.168.1.54 业务部
3i,F0o9O3K)M i#? Xbbs.54master.com192.168.1.58 业务部主管我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!-x7C&k3[0z'z
192.168.1.19-192.168.1.24(J.?#H/g(`,h%u
行政部我是网管论坛.I(y5s5b Q"~!X
192.168.1.18 行政部主管
5N+G7@0y*k$F网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术192.168.1.26-192.168.1.289B+B$@7E%m
前台我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! n-A9W"Z'P1u(x$e0y
192.168.1.29-192.168.1.38
;W2_(b1x'|2W- 畅通网络 因为有我财务部网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/~$b6M,j5X5z%R3l
192.168.188 小白自己用我是网管论坛'_+J.n4e5B9w
192.168.1.248 公司内部交换文件用的FTP我是网管论坛 j!\7u S;G
192.168.1.249 公司财务部(财务软件的一台服务器)bbs.54master.com T&k'[/_8u:?6R%M#@1}
192.168.1.250 财务部主管bbs.54master.com9g&l Z k!m!^#z/n#J
192.168.1.88 老总
0e/`"o,b%j:m3{7c我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!192.168.1.68 老总秘书
,C%P)F+c9V/O/{:C!|:j网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术192.168.1.2 ISA
.k+O/T0u(D#\-M E网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑看了一咧嘴:“这么分散,又不连贯。”
(r8V4K6z:A"e$}1a5A“怎么,有什么问题吗?”
3K2n.~"P1I5p- 畅通网络 因为有我“没,没什么问题?”
;f/F*w1f9a5H$^bbs.54master.com老黑打开ISA,然后在工具箱的网络对象
*X.z'f*k3t*C7m2O0Hbbs.54master.com[attach]54671[/attach]网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/?.P&e%K.b2Y8_.E
-k%E8a,U |5^!h
看这里,网络对象里不是有网络集,计算机,地址范围,子网,域名集,URL集,计算机集这些吗?
$s"H A:v2M$y!J"zbbs.54master.com计算机集:简单点说,就是你一个部门,或者是说同一类的电脑的集合,比如说,你公司的业务部,由于IP地址不连贯,就可以把业务部所有电脑的IP地址添加到计算机集里来。- 畅通网络 因为有我!h*A6n3s(H-j5x9{!^
计算机:这指的就是单独的一台电脑,比如说,你公司的老总,你可以把老总电脑的IP地址添加到这里来
.r7E/u2U2v+R!F$Q'd我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!地址范围:这里的地址指的是IP地址,比如说,你公司的前台用的那三台电脑的IP地址不是192.168.1.26-192.168.1.28吗?你可以把这段IP添加到地址范围当中去。像这样比较连贯的IP地址,用地址范围比较合适
,F*t!^;o*gbbs.54master.com根据你的实际情况,将这些部门的电脑的IP地址分别添加到不同的类型里面。比如,同一个部门的,比如业务部计算机可以添加到计算机集里面,那些像老总IP地址,可以单独添到计算机里面。也可以把每台计算机都添加到计算机里这样,就可以达到精确控制使用这些IP地址的电脑能否上网了。我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!%?5X#Z5c+O%k!v%N9i
小白:“为什么不直接用内部呢?干什么非要添加这些东东呢,好麻烦。”
&R(p"m"j2E8j)g%c9X网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑:“不是不可以用内部那个,如果用那个的话,所有部门的人都可以上网,而根据你的要求,有的人只能打开网页,有的人既能打开网页,又要能上QQ等等吧,如果用了内部,那不等于跟现在一样吗?或者,要封QQ都封住了,要不封QQ都封不住了。”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术:f6Y4G&q&A9|
小白:“对,对,对,还是你黑山老妖厉害!”
!K |#W,a+E(f#hbbs.54master.com老黑:“……………”
6t-n;i6C1|3q7d x- 畅通网络 因为有我“那子网,URL集,域名集做什么用呢?”我是网管论坛4[(G;M;`7p%r4C:I
子网:是用来添加一个内部网络中的一个子网用的。
7b p)b2V"Abbs.54master.comURL集:所谓的URL,指的就是像http://www.microsoft.com,说白了就是你访问某个网站时的网址,作用是用来在策略中限制那些URL不可以访问的。9q1b"B$`,u-} g-v1V
域名集:指的是像www.microsoft.com2g3O$m(u$F(f
download.microsoft.com等等这些,这和URL集是有区别的。另外,域名集可以这么建,*.microsoft.com,*.baidu.com等。- 畅通网络 因为有我0`2Z,g;t"B J;p)}$n
小白:“有点不明白。”
.m3T(A!U'O"V*|2^:G- 畅通网络 因为有我老黑:“例如,你现在不想让员工们访问Sinaa,你就可以在策略中限制,*.sinna.com这个域名不允许访问,如果你只是不想让员工访问Sinna中的游戏栏目,那么就需要用URL集进行限制了。你可以设定,http://games.sinna.com/*不可以访问就可以了。”
)k'^0M-Q7D“明白了,限制域名是整个网站都不可以用,而限制URL只是特定的URL不可以访问,对吧。你为什么要在后面另那个/*呢?”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术7G9l9K!h.]/E#f)s
“如果不加/*,那么http://games.sinaa.com/z/.../index.html就可以访问了,明白了吧。”
1`*N.w(h8f,L4F3v“哦,我明白了,明白了。看来ISA挺牛的啊。”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术4F F4u0b"X2f
“是啊,这些Ccproxy,Wingate等同类软件无法做的。”
%s8k E&i.J,i7N.[ B!S6J4N我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!小白:“哦,那怎么添加呢?”
0_2E!~"c%w4r9G"y网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术“别着急啊,我先给你做一下演示,我分别添加一个计算机集和一个计算机,让你看一下。剩下的,你就自己完成,OK?”网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术)I!L u(Y8\
“OK!”
:\9_'S O4u"k,F d$J"R- 畅通网络 因为有我我先把业务部的计算机集给你建起来
'v'q2T*~-`(W,a$J- 畅通网络 因为有我[attach]54672[/attach]
6x&A1q0j1_6J- 畅通网络 因为有我在网络对象中的计算机集上右击,选择新建计算机集,然后在弹出的对话框中,先输入名称,最好是部门的名称,然后点击添加按钮,这里需要注意的是,有三个选项,“计算机,地址范围,子网”,这三个选项仅在这个计算机集中显示,不会在网络对象中的计算机,地址范围,子网中显示。也就是说,仅仅在你建立的这个名称为业务部的计算机集中显示,不会在其他地方显示。请大家注意。
:@)e;P5Y$N"{-Q'X'B(],P网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑将业务部的几个IP依次添加进来。
%O7f,y8w*I5T-O'})p- 畅通网络 因为有我“这样,计算机集就建好了,名称叫业务部。这就代表业务部所有的电脑。”- 畅通网络 因为有我.l8Q4}9y-b%i7v)z
“明白。”bbs.54master.com:C7W8f5O:e:q0g,m
“我再给你显示一下怎么建立计算机。我建立一个代表你老总的计算机。”- 畅通网络 因为有我'o+t0U&[9E.E6d
在网络对象中的计算机上右击,选择新建计算机我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!9B%[2Q9K*_
[attach]54673[/attach]我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!8y-P/b-R&Q g
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!$W)m-b%S3[1?
在弹出的对话框中,在名称处输入老总,然后在下面的计算机IP地址(I)处,输入老总使用的那台电脑的IP地址,然后点击确定即可。
*a%J/m3\8w4c网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术“怎么样,简单吧。”'t,Z(q.D5Z9X3u
“恩,简单。问你个问题,刚刚在建计算机集时不是也可以添加计算机吗?和这里有区别吗?”
+?&A%w$x5Q l,y-_"Wbbs.54master.com“有啊,当然有。新建计算机集时,在那里添加的计算机,起作用的范围,或者说是只显示在你建的那个计算机集里,而不会在网络对象-计算机这个地方显示出来的。虽然名称一样,但是,作用不一样。”我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!"A-c5|'W+s#A$V9T3G1H,a
“明白了!”我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!8o&@5V7e5F8s0u0V5o
“剩下的,你自己来吧,你熟悉一下,顺便我也休息会。”
#Q y3w m*W4v:T-Q- 畅通网络 因为有我“好。把这些弄完是不是就可以建立访问控制策略了?”我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!9b7N$B%J#l%k5|3l(E
“访问控制策略?你先把这些弄完再说吧。OK?我先抽根烟,喝杯茶。”
5E,u#N0i'P4d5S;w7{6].Z#w2_bbs.54master.com几分钟后,小白已经把所有的电脑的IP地址根据情况分别添加到计算机集和计算机中。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3[#}!p8m4S/g&[:u(e
老黑看了以后,说道:“前期的工作已经差不多了,现在你要想想,那些网站不允许他们访问,还有,那些内容类型,也就是那些扩展名的文件不允许下载,除了封堵QQ,需不需要封堵其他的一些软件?还有,检查一下你ISA那台机器的硬盘分区的分区格式是不是NTFS?把这些提前弄好,然后我们就可以开始建立策略了。
1{2p&o&T&F“为什么硬盘分区格式需要是NTFS?”小白问道- 畅通网络 因为有我3^5q2b:P'J
老黑:“因为要建立缓存用。”
$U-S7C6i%m*{:I1b,^+n+?bbs.54master.com“缓存?作什么用?”小白不解的问道。
%i0v r&H1`:K(f- 畅通网络 因为有我(未完,待续)bbs.54master.com2P:P4m9X+h9N0x
新手学ISA(四)http://bbs.54master.com/thread-165886-1-1.html
,[0u;Z0F7_'\$q- 畅通网络 因为有我5x3x#k"`'d)a/W"~7j
[ 本帖最后由 blazewind 于 2007-5-28 14:56 编辑 ]
 附件: 您所在的用户组无法下载或查看附件
|
|
|
|
|
|
| 本站声明:以上内容由网友 blazewind 提供,与54master立场无关! |
亡人为鬼,鬼入轮回而投身六界。这是人生的终站,也是人生的起点。多少人捧着一腔血茫然而来,多少不甘愿也只能化做一回眸。过奈何桥,喝孟婆汤,六道轮回之后是冤屈的第一生啼哭,三生石上,又被刻下深深一笔,记下该了的债,该还的情……
|
|
[ 顶部 ]
|
|
