blazewind
版主
网络安全技术
UID 504934
精华
4
积分 705
帖子 1370
MST币 10550 点
BST币 705 点 赚取
阅读权限 180
注册 2007-3-25 来自 河北
状态 离线
|
爱琴思邮件系统iGENUS V5.0
|
新手学ISA(三)
[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind]bbs.54master.com7J7f/q%?6F&N
- 畅通网络 因为有我"o0Z,U3q(u#j2g'\0V/^
新手学ISA(一)
&q!l$e5G c,t我是网管论坛http://bbs.54master.com/thread-165174-1-2.html
0S/C#l:{!P-S5O8[:f网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术新手学ISA系列(二)
,]9S!\'c-h%M7h uhttp://bbs.54master.com/thread-165378-1-1.html
'p3f*~1R.[7H,u我是网管论坛新手学ISA系列(三)- 畅通网络 因为有我5?.b7j*k(F:V9V
http://bbs.54master.com/thread-165648-1-1.html
8B/A'b9S9D,^8s']我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!新手学ISA系列(四)
8q$B;_)N&x,qbbs.54master.comhttp://bbs.54master.com/thread-165886-1-1.html
4D:Y8?&q$t$R我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!新手学ISA系列(五)
+`'|.l7{,S2Q9p2B)_网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术http://bbs.54master.com/thread-166259-1-1.html
#T1S)~,@)g:M'J我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!
*F)L%D+}4|.`+S- 畅通网络 因为有我我是网管论坛$_"}&M:]'G5{(c*R
5N%e1p4`7n'U1p.C6e.J1g"w
接http://bbs.54master.com/thread-165378-1-1.html bbs.54master.com j8{+|7Z6L1B0s
;d+f/r8u!z;[:c)N#e/F7A网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
!A*O*e0j8]4J$b+E,`我是网管论坛星期六下午7x(R$u-d+h9I
网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术.K n3h3V0V!q
老黑和小白来到小白的公司。
-`8P']5`0{*\'V
,G7e4y!C5p$P0X$M我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!老黑:“小白,今天下午咱们来划分网络。”
3H'C!U4B9v-u'H网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术 小白:“划分网络?”
+U#@(j2k/}'L${6z){- 畅通网络 因为有我
"d$`$J0l,`*@9Y我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!“是啊,确切地说是划分一下IP地址。比如,那些地址属于财务部,那些地址属于业务部啊等等这类的。先叫我看看你公司的IP地址是怎么分配的。”- 畅通网络 因为有我8T+k1b$U4v1V!?/e
小白从自己的电脑上打开了一个Excel文档,里面的IP是这么分配的:
0w-q!j J$^ T.P'Q%H N4W- 畅通网络 因为有我192.168.1.4 192.168.14 192.168.24 192.168.1.34 192.168.44 192.168.1.54 业务部
3z:o3`8i:o)u&a;S- 畅通网络 因为有我192.168.1.58 业务部主管
"Q4y%b'p+?- 畅通网络 因为有我192.168.1.19-192.168.1.241A"h @6t#j-K9|'Y0h4j
行政部bbs.54master.com5B+L$U0K;@5D
192.168.1.18 行政部主管bbs.54master.com;q2g6`#e9i
192.168.1.26-192.168.1.28
0H5?1\3q;k$D$E+f我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!前台bbs.54master.com$}'{"O"c$@-E*S6F
192.168.1.29-192.168.1.38- 畅通网络 因为有我/G*C1q#Y0H&U#K
财务部(v8{ L:t1|'K'G3x
192.168.188 小白自己用
;Y/D1Y6b7p(]*p我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!192.168.1.248 公司内部交换文件用的FTP
&Z6T.W0q.y(M%j-g- 畅通网络 因为有我192.168.1.249 公司财务部(财务软件的一台服务器)9h-v(t"G6C
192.168.1.250 财务部主管
#o(v%` G)j:I5o192.168.1.88 老总![5t$q ^9]%@+q7q:W
192.168.1.68 老总秘书
'T:C$V#q'N!g:w%H'p&Ubbs.54master.com192.168.1.2 ISA我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!!e1T#j$P*o f&c"N.p
老黑看了一咧嘴:“这么分散,又不连贯。”
9E6`$a0})b(v!\我是网管论坛“怎么,有什么问题吗?”!h,j(@1V5y3U1C H6I
“没,没什么问题?”
0U+o!u a8\5V/q%L/{3N老黑打开ISA,然后在工具箱的网络对象我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!0j+i:F9^6u9]+`
[attach]54671[/attach]bbs.54master.com2f7L y4`:a3Z
我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!;a/K7I*y"Z;g1O
看这里,网络对象里不是有网络集,计算机,地址范围,子网,域名集,URL集,计算机集这些吗?- 畅通网络 因为有我1{$J'T:x9?3r/Q A p
计算机集:简单点说,就是你一个部门,或者是说同一类的电脑的集合,比如说,你公司的业务部,由于IP地址不连贯,就可以把业务部所有电脑的IP地址添加到计算机集里来。
!Z$L8u8t;y7H我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!计算机:这指的就是单独的一台电脑,比如说,你公司的老总,你可以把老总电脑的IP地址添加到这里来
:t-Q7z2l8z&f(t3s/G5Z我是网管论坛地址范围:这里的地址指的是IP地址,比如说,你公司的前台用的那三台电脑的IP地址不是192.168.1.26-192.168.1.28吗?你可以把这段IP添加到地址范围当中去。像这样比较连贯的IP地址,用地址范围比较合适
.f/~-X4S d5R)`'{- 畅通网络 因为有我根据你的实际情况,将这些部门的电脑的IP地址分别添加到不同的类型里面。比如,同一个部门的,比如业务部计算机可以添加到计算机集里面,那些像老总IP地址,可以单独添到计算机里面。也可以把每台计算机都添加到计算机里这样,就可以达到精确控制使用这些IP地址的电脑能否上网了。
2C2T&[$t3H1I0r'v我是网管论坛小白:“为什么不直接用内部呢?干什么非要添加这些东东呢,好麻烦。”
)m;d6_&c$U,x/^:B4[我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!老黑:“不是不可以用内部那个,如果用那个的话,所有部门的人都可以上网,而根据你的要求,有的人只能打开网页,有的人既能打开网页,又要能上QQ等等吧,如果用了内部,那不等于跟现在一样吗?或者,要封QQ都封住了,要不封QQ都封不住了。”
8a7O O5z!k#a5x9v- 畅通网络 因为有我小白:“对,对,对,还是你黑山老妖厉害!”
&v5z:M/n#f+["m$J网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑:“……………”bbs.54master.com'z"F7}'{;E+]8g2e1c
“那子网,URL集,域名集做什么用呢?”
&j2Q5w1X4O;N5|(w网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术子网:是用来添加一个内部网络中的一个子网用的。
5A-R+l#w/g- 畅通网络 因为有我URL集:所谓的URL,指的就是像http://www.microsoft.com,说白了就是你访问某个网站时的网址,作用是用来在策略中限制那些URL不可以访问的。
4K,i+a*o W#e.?&[0B我是网管论坛域名集:指的是像www.microsoft.com)i&a:R7?'u)\4\'I+?5K)f#H+a'I
download.microsoft.com等等这些,这和URL集是有区别的。另外,域名集可以这么建,*.microsoft.com,*.baidu.com等。bbs.54master.com8@:i7B4H7t+_#X {$j
小白:“有点不明白。”
$V8P0W;?*U.V- 畅通网络 因为有我老黑:“例如,你现在不想让员工们访问Sinaa,你就可以在策略中限制,*.sinna.com这个域名不允许访问,如果你只是不想让员工访问Sinna中的游戏栏目,那么就需要用URL集进行限制了。你可以设定,http://games.sinna.com/*不可以访问就可以了。”我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!5x,A9w5X%I
“明白了,限制域名是整个网站都不可以用,而限制URL只是特定的URL不可以访问,对吧。你为什么要在后面另那个/*呢?”我是网管论坛9q9o0o3m9f:X(k v
“如果不加/*,那么http://games.sinaa.com/z/.../index.html就可以访问了,明白了吧。”
6r"]2i9e/X5G8p- 畅通网络 因为有我“哦,我明白了,明白了。看来ISA挺牛的啊。”
,m3Q-o9T5B'_'M7B%d.e6p网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术“是啊,这些Ccproxy,Wingate等同类软件无法做的。”我是网管论坛5r(_ y;Y0?.a$N:C
小白:“哦,那怎么添加呢?”我是网管论坛/p6e,d&c2`/L*j
“别着急啊,我先给你做一下演示,我分别添加一个计算机集和一个计算机,让你看一下。剩下的,你就自己完成,OK?”
;x-J%k5W+w“OK!”
"O4W,k&I4s.`4^:C- 畅通网络 因为有我我先把业务部的计算机集给你建起来
'{6l(n!q9H%J+^'W[attach]54672[/attach]
-Z9O,t8l1n2x5A,V网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术在网络对象中的计算机集上右击,选择新建计算机集,然后在弹出的对话框中,先输入名称,最好是部门的名称,然后点击添加按钮,这里需要注意的是,有三个选项,“计算机,地址范围,子网”,这三个选项仅在这个计算机集中显示,不会在网络对象中的计算机,地址范围,子网中显示。也就是说,仅仅在你建立的这个名称为业务部的计算机集中显示,不会在其他地方显示。请大家注意。
4h,c#z4n:S1^%}*t+v网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术老黑将业务部的几个IP依次添加进来。
(v z0e.U!o!v'J0dbbs.54master.com“这样,计算机集就建好了,名称叫业务部。这就代表业务部所有的电脑。”
+`#D,Q)g!J!v$v“明白。”
3u4C2d:x;{#C网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术“我再给你显示一下怎么建立计算机。我建立一个代表你老总的计算机。”- 畅通网络 因为有我-i'q;I4V#O/g
在网络对象中的计算机上右击,选择新建计算机
1E Z9y$y+d8};`4i- 畅通网络 因为有我[attach]54673[/attach]
#w*l*O,s,K$V.Obbs.54master.combbs.54master.com"A%E7O%a(n J,z2y2]
在弹出的对话框中,在名称处输入老总,然后在下面的计算机IP地址(I)处,输入老总使用的那台电脑的IP地址,然后点击确定即可。
+_7|&g,j%r4M)Q3m%^0m- 畅通网络 因为有我“怎么样,简单吧。”
:T(i2m:|1b+b-Y.k&u我是网管论坛“恩,简单。问你个问题,刚刚在建计算机集时不是也可以添加计算机吗?和这里有区别吗?”&x0u;y#c7[7D;Y3D
“有啊,当然有。新建计算机集时,在那里添加的计算机,起作用的范围,或者说是只显示在你建的那个计算机集里,而不会在网络对象-计算机这个地方显示出来的。虽然名称一样,但是,作用不一样。”
2I#j%{(Y%U3W6j4B网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术“明白了!”
8U$O/w,|(}5v3{$pbbs.54master.com“剩下的,你自己来吧,你熟悉一下,顺便我也休息会。”我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!&n(r:c;c+D'a"m+[(m"b,V9G
“好。把这些弄完是不是就可以建立访问控制策略了?”我是网管论坛6Z5J;g(H j"h%s.L
“访问控制策略?你先把这些弄完再说吧。OK?我先抽根烟,喝杯茶。”bbs.54master.com!B.L7Q5t(C4q:~2l!w
几分钟后,小白已经把所有的电脑的IP地址根据情况分别添加到计算机集和计算机中。
-M8y-q&D;B;X1G- 畅通网络 因为有我老黑看了以后,说道:“前期的工作已经差不多了,现在你要想想,那些网站不允许他们访问,还有,那些内容类型,也就是那些扩展名的文件不允许下载,除了封堵QQ,需不需要封堵其他的一些软件?还有,检查一下你ISA那台机器的硬盘分区的分区格式是不是NTFS?把这些提前弄好,然后我们就可以开始建立策略了。我是网管论坛3|:Z*B9]:t
“为什么硬盘分区格式需要是NTFS?”小白问道我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!7w8N H6|+_1z
老黑:“因为要建立缓存用。”bbs.54master.com/g1p.s6X/_3a.A)z5Q7u
“缓存?作什么用?”小白不解的问道。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术#V N&Q*A%|!`.}
(未完,待续)
(c&_6O&e(z(a新手学ISA(四)http://bbs.54master.com/thread-165886-1-1.html
3S#U&R2n$R$k*D9t%q:h我是网管论坛我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!-I4k)V!u0C5r
[ 本帖最后由 blazewind 于 2007-5-28 14:56 编辑 ]
 附件: 您所在的用户组无法下载或查看附件
|
|
|
|
|
|
| 本站声明:以上内容由网友 blazewind 提供,与54master立场无关! |
亡人为鬼,鬼入轮回而投身六界。这是人生的终站,也是人生的起点。多少人捧着一腔血茫然而来,多少不甘愿也只能化做一回眸。过奈何桥,喝孟婆汤,六道轮回之后是冤屈的第一生啼哭,三生石上,又被刻下深深一笔,记下该了的债,该还的情……
|
|
[ 顶部 ]
|
|
