ISA策略设置 前提:目前企业要求、一部分上网、一部门不能上网、一部分可以上QQ、一部分可以上SKYPE、一部分上MSN、只能收发公司邮件、不能收外部邮件、限制大部分电脑的QQ网页、在线视频、讯雷下载等一些不良网站。这样差不多都全了,针对这些做个规则,以后有需要就可以增加人员。我做的规则如下1、禁止内部所有不允许访问一些恶意网站所有协议所有网络(本地主机)内部和本地主机到不良网站的域名集和IP 内部和ISA企业邮局IP的域名集和IP还有本地电信DNS外部所有用户worktime2,允许内部和ISA互访所有协议到 所有用户worktime3、允许内部可以收发企业邮箱的邮件dns pop smtp 内部到所有用户worktime4、ISA无限制访问外网所有协议本地主机和网管电脑到所有用户worktime5、无限制访问外网但是过滤HTTP一些下载所有协议老板IP还有其它到外部所有用户 HTTP过滤EXE BAT REG等worktime一些敏感扩展名6、允许上某些网站HTTP HTTPS 要上的计算机集到设立的DNS域名集 设定的USER7、上所有网站,但HTTP过滤HTTP HTTPS计算机集到设立的DNS域名集设定的USERHTTPWORKTIME过滤扩展名 8、允许上QQ自定义协议udp4000 8000QQ计算机集到外部所有用户WORKTIME9、拒绝上一些网站,如QQ 在线视频网,XUNLEI,外部邮件网10、拒绝用客户端收发所有外部邮件所有协议内部到定义域名集、URL集及一些IP外部所有用户WORKTIMEPOP3 SMTP内部到所有用户WORKTIME11、允许上MSN 和SKYPE自定义协议1863及skype定议的计算机集端口到外部WORKTIME12、允许可以上外部(作HTTP过滤,封签名不能上QQHttp https计算机集到外部定义的USER、http过滤 封签WORKTIME名 qq.comtecent.com
