在成功创建被限制访问Internet的计算机集合域名集后,用户还需要在ISA Server“防火墙策略”中新建一个访问规则,以阻止特定的计算机集访问指定的域名集,操作步骤如下所述:
步骤/方法
1
在ISA Server 2004(SP2)服务器管理窗口中右键单击“防火墙策略”选项,依次选择“新建”→“访问规则”快捷命令。打开“新建访问规则向导”,在欢迎页中设置规则名称(如“限制访问指定站点”)。
2
打开“规则”对话框,默认选中“拒绝”单选框,直接单击“下一步”按钮。在“协议”对话框中,将“此规则应用到”设置为“所有出站通讯”。
3
在打开的“访问规则源”对话框中单击“添加”按钮,打开“网络实体”对话框。在该对话框中展开“计算机集”,双击“财务办公实及机密室”选项,然后单击“关闭”按钮,如图所示。
4
在打开的“访问规则目标”对话框中单击“添加”按钮,然后在“添加网络实体”对话框中展开“域名集”目录,并双击目标站点的域名。依次单击“关闭”→“下一步”按钮完成创建,。
5
打开“用户集”对话框,保留默认的“所有用户”并依次单击“下一步”→“完成”→“应用”按钮使设置生效。 通过上述设置,IP地址符合地址范围规则的计算机将被禁止访问www.msserver.com.cn站点。