只有经过身份认证的才允许上网!
-----------ISA Server防火墙客户端使用记要
http://wangchunhai.blog.51cto.com/225186/109300
?
(附记)在奥运期间,一些政府加强了上网行为监控,但传统的防火墙,只能通过IP地址进行限制。而用户很容易修改IP地址,事后也不能查找、定
位用户。基于此,我采用Windows Server 2003的Active Directory、DHCP、ISA
Server,将计算机加入到域、让只有加入到域的用户(每人一个用户名、密码并登录计算机)才能上网,其他用户不能上网。这样就做到了经过认证的用户才
能上网,并且出了事情,可以追察到人。同时,在奥运期间,由于许多用户在线看比赛,经过实际测量,新华网的
视频,每个视频需要占用1M以上的带宽,如果一个网络中,
有20个人观看视频,会占用大量的网络带宽。采用Bandwidth_Splitter限制每个用户带宽在350K以内。
Active Directory服务器的IP地址为192.168.7.7,ISA
Server服务器的“内网”地址为10.10.0.1(三层交换机的默认路由所指定的地址),外网地址为61.182.x.y;DHCP服务器的地址为
192.168.7.6(三层交换机中设置“DHCP中继代理的”地址)。所有的工作站采用192.168.1.0/24~192.168.6.0/24
的网段,DNS地址设置为192.168.7.7。
1 使用Web代理客户端上网
2 防火墙客户端设置
3 流量控制
{zh1},在ISA Server服务器上安装“Bandwidth Splitter for Microsoft ISA
Server”流量控制软件,并且设置策略,为不同的用户或者用户组,设置不同的流量即可。有关Bandwidth Splitter for
Microsoft ISA Server的使用,不做详细介绍,下面是安装Bandwidth Splitter for Microsoft
ISA Server之后的流量监控界面,如图10所示。
4 其他设置
?
end