View Single Post
  #2  
Old 07-10-2010, 11:22
haipham haipham vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: May 2010
Nơi Cư Ngụ: Trần gian
Tuổi: 37
Bài gởi: 188
Thanks: 34
Thanked 99 Times in 63 Posts
Hai rule đầu tiên thì Ok.

Với yêu cầu:
Trích:
- Cấm tất cả các user truy cập trang www.facebook.com, ngoại trừ user U1 được truy cập
- Cấm user U10, U11 không được sử dụng Yahoo Messenger.
Mình nghĩ nên tạo các Access rule như sau:

Tạo Access rule thứ 3, 4, 5, 6 như sau:

(Cho phép u1 vào Facebook)
Allow - HTTP - Internal -> URL Set "http://www.facebook.com" - u1

(Cấm các user khác vào Facebook)
Deny - HTTP - Internal -> URL Set "http://www.facebook.com" - All user

(Cấm chat u10, u1)
Allow - HTTP, HTTPS - Internal -> External - u10, u11
Configure HTTP , chọn signature :
Name : Deny Yahoo messenger
Search in :Request Headers
HTTP header: msg.yahoo.com

(Cho phép các user ra internet)
Allow - HTTP, HTTPS - Internal -> External - All user

Bạn lưu ý trong ISA, độ ưu tiên của các rule theo thứ tự từ trên xuống và rule Allow có quyền cao hơn rule Deny.

Nên sử dụng ISA Firewall Client cho các client, đó là sự kết hợp ScureNAT và Proxy.

Thân!
Trả Lời Với Trích Dẫn