Показать сообщение отдельно
Старый 11.01.2007, 08:55   #2
aficio
Неактивный пользователь
 
Регистрация: 12.12.2006
Сообщений: 13
Репутация: 1
По умолчанию Re: Создание правила в ИСА 2004?

1) Создаешь в Toolbox -> Network Object ->Url Sets -> название сета к примеру Ban (это если блокируешь именно Url, а если целый домен то
Toolbox -> Network Object ->Domain Name Sets -> свое новое название типа Banned Porno Domain) в Инете есть ссылки на готовые списки урлов и доменов, но как правило все равно приходится создавать свои, то мыло рубануть то сайтик с фотками забанить.
2) Заносишь в этот новый созданный тобой Ban списки сайтов куда юзерям ни-ни
3) Создаешь правило в Firewall Policy типа
Name (Block Porno)->Action (Deny)->Protocol (All oubound Traffic)->From (Internal)->To ( BAN ) это созданное тобой в 1 пункте правило-> All users
можно All Users заменить группами, я же не знаю как у тя все настроено.
4) Это правило надо поставить в верх списка так как в ИСЕ чтение правил идет снизу вверх и если у тя в списке будет 1 правило типа разрешить все всем, а 2 твое правило на БАН то это не сработает.

ДОЛЖНО быть
1) БАН
2) разрешающее
aficio вне форума
 
Ответить с цитированием Вверх
Сказали спасибо:
 
Время генерации страницы 0.08534 секунды с 9 запросами