Blokowanie ruchu do określonych stron w ISA Server 2004
Definiujemy adresy stron, które chcemy zablokować:
- ISA Server Management,
- Firewall Policy,
- zakładka Toolbox,
- Network Objects,
- URL Sets,
- Prawy klawisz myszki - New URL Set...,
- New URL Set Rule Element,
- w polu Name wpisujemy Blokowanie wybranych stron,
- Add (definiujemy adresy stron),
- OK.
Tworzymy nową regułę
- Firewall Policy,
- Prawy klawisz - Nowy, Access Rule...,
- New Access Rule Wizard - wpisujemy Blokowanie wybranych stron, Dalej,
- Rule Action - wybieramy Deny, Dalej,
- Protocols, wybieramy Selected protocols (Określamy, jakiego ruchu reguła ma dotyczyć. Możemy wybrać, że ma dotyczyć całego ruchu, danego protokołu/protokołów lub też można określić których protokołów reguła ma nie dotyczyć),
- Add..., Web, HTTP, Add, Close, Dalej,
- Access Rule Sources - Add..., Networks, Internal (Wskazujemy sieć źródłową, z której ruch będzie inicjowany. Pozycja "Local Host" nie dotyczy sieci lokalnej lecz tą nazwą określany jest sam serwer ISA.) Add, Close, Dalej,
- Access Rule Destination, Add..., URL Sets, Blokowanie wybranych stron ,Add, Close, Dalej,
- User Sets - Add..., All users, Add, Close, Dalej (Określamy użytkowników, których reguła ma dotyczyć. Mamy tu do wyboru: "All authenticated users" - wszyscy użytkownicy potrafiący się uwierzytelnić; "All users" - wszyscy użytkownicy; Uwaga! Jest to jedyny przypadek gdy ISA nie będzie wymagać od klienta uwierzytelnienia; "System and Network Service" - konta usług systemowych serwera ISA; )
- Zakończ.
Uwaga! By klient mógł się uwierzytelnić musi być klientem typu Firewall Client lub Web Proxy (z tym ograniczeniem, że klient Web Proxy potrafi uwierzytelnić się tylko dla ruchu typu HTTP, HTTPS, tunelowany FTP)