Использование правил протокола для блокировки доступа к сайтам по определенному протоколу
В этом руководстве давайте создадим политику компании, которая гласит, что гости не могут загружать файлы на основе FTP в любое время.
1. На приведенной выше диаграмме показано, где можно найти правила протокола. Щелкните правой кнопкой мыши правила протокола, затем нажмите «Создать», затем щелкните «Правило».
2. Назовите ваше правило, в этом случае я дал ему имя, которое я смогу идентифицировать на более позднем этапе. Блокировать FTP. Затем нажмите «Далее».
3. Выберите переключатель «Запретить», чтобы активировать действие «Запретить». Теперь нажмите «Далее».
4. Нажмите на выбранные протоколы. Этот экран является началом детального управления.
5. Теперь выберите свой протокол. Я выбрал только загрузку по ftp и установил этот флажок. Теперь нажмите «Далее»
6. Теперь вам нужно установить время, в течение которого правило будет применяться. Я выбирал всегда из-за политики. Это выбор существующего расписания, которое вы можете создать и отредактировать. В этом примере я использовал расписание по умолчанию. Выберите всегда, а затем нажмите «Далее».
7. Теперь вам представлен этот экран с этим экраном. Выберите определенных пользователей и группы, поскольку вы хотите применить это правило только к гостевым учетным записям. Теперь нажмите «Далее».
8. Нажмите «Добавить», чтобы выбрать пользователей.
9. Для целей этого упражнения я выбрал локальную гостевую учетную запись на сервере ISA, вы можете щелкнуть раскрывающийся список и, как правило, увидеть список подключенных доменов, и если при использовании NT4 установлены доверительные отношения, вы сможете подключиться к другой домен и выберите пользователей из этого домена. В этом примере щелкните локальную гостевую учетную запись, локальную для ISA-сервера, затем нажмите «Добавить», а затем «ОК».
10. Теперь нажмите «Далее», если отображаемая учетная запись верна.
11. Просмотрите сводную информацию, представленную вам в конце процесса создания правила, и прочтите ее, чтобы убедиться, что это именно то, что вы хотите сделать. Предупреждение: Если вы не настроите правило протокола, это может привести к тому, что ваш ISA-сервер заблокирует трафик.
Резюме
Зная, что вы можете использовать правила протокола для детального контроля над всеми вашими протоколами, вы поймете силу ISA в проблемной сети. Большую часть времени, когда анализируется сетевой трафик, вы задаетесь вопросом, как помешать людям загружать эти FTP-файлы с нежелательных сайтов или как остановить другие типы приложений, требовательных к пропускной способности. Правила протокола являются ответом на эту повторяющуюся проблему.