Wie man Internetseiten sperren in ISA
Microsoft Internet Security & Acceleration Server (ISA) wurde im Jahr 2000 als eine Software-basierte Firewall eingeführt. Es kann weit mehr als nur Websites und Malware blockiert. Einige der nützlichsten Fähigkeiten der ISA-Server dienen als eine Firewall, einen Web-Proxy-Security-Gateway und Server Virtual Private Network (VPN).
Anweisungen
ISA 2000
1
Öffnen Sie Microsoft ISA Server, und klicken Sie auf "ISA-Verwaltung."
2 Erweitern Sie die Struktur auf der linken Seite durch Klicken auf "Servern und Arrays" und klicken Sie dann auf den Namen des Servers, den Sie konfigurieren möchten.
3 Klicken Sie auf "Richtlinienelementen" in der Baumansicht unter Ihren Servernamen ein.
4 Mit einem Rechtsklick "Ziel-Sets," Hover over "Neu" und wählen Sie dann "Set."
5 Geben Sie einen Namen für das Ziel ein, und klicken Sie auf "Hinzufügen".
6 Erstellen Sie eine Liste der gesperrten Seiten, indem auf "Ziel hinzufügen" klicken und eingeben in die IP-Adresse oder den Namen jeder Website. Verwendung eines "" um eine Wild-Card zu bezeichnen (d. h. . site.com).
7 Klicken Sie "OK", wenn Sie nach der Eingabe der benötigten Seiten und dann anwählen Sie, und erweitern Sie den Knoten "Richtlinien" in der Struktur.
8 Rechtsklicken Sie auf "Standort und Inhaltsregeln," Hover over "Neu" und wählen Sie dann "Regel".
9 Geben Sie einen Namen für die Regel, und klicken Sie auf "Weiter".
10 Wählen Sie "Ablehnen", und klicken Sie auf "Weiter."
11 Wählen Sie aus "Deny Zugriff basierend auf Ziel" und klicken Sie auf "Weiter."
12 Wählen Sie "Angegebene Ziel festlegen" unter "Anwenden dieser Regel auf", und wählen Sie den Zielsatz, den Sie gerade erstellt haben.
13 "Weiter" klicken Sie und dann auf "Finish".
ISA 2004 und ISA 2006
14
Öffnen Sie die "ISA Server-Verwaltungskonsole."
15 Erweitern Sie die Struktur auf der linken Seite, indem Sie auf den Namen des Servers, den Sie konfigurieren möchten.
16 Rechtsklicken Sie auf "Firewall-Richtlinie," Hover over "Neu" und wählen Sie "Access Rule".
17 Geben Sie einen Namen für die Regel, und klicken Sie auf "Weiter".
18 Wählen Sie "Ablehnen", und klicken Sie auf "Weiter."
19 Wählen Sie "Ausgewählte Protokolle" unter "Dieser Regel gilt für" und klicken Sie auf "Hinzufügen".
20 Wählen Sie "HTTP" aus der Liste und klicken Sie auf "Hinzufügen".
21 Klicken Sie auf "Weiter" und dann auf "Hinzufügen" auf der Seite Access Rule Quellen.
22 Wählen Sie "Intern" unter "Netzwerke" aus und klicken Sie auf "Hinzufügen".
23 Klicken Sie auf "Weiter" und klicken Sie auf "Hinzufügen" auf der Seite Access Rule Reiseziele.
24 Klicken Sie auf "Neu" und wählen Sie "URL festlegen." Geben Sie einen Namen für die URL ein.
25 Erstellen Sie eine Liste der gesperrten Seiten, indem Sie auf "Neu" und in die IP-Adresse oder den Namen jeder Website eingeben. Verwendung eines "" um eine Wild-Card zu bezeichnen (d. h. . site.com).
26 Klicken Sie auf "OK" und klicken Sie auf "Hinzufügen".
27 Wählen Sie die URL festgelegt, soeben aus der Liste "URL Sets" erstellten, und klicken Sie auf "Hinzufügen".
28 Klicken Sie auf "Weiter" und klicken Sie dann auf "Weiter" erneut aus, um diese Regel auf alle Benutzer angewendet.
29 Klicken Sie auf "Fertig stellen", um den Assistenten zu beenden, und klicken Sie dann auf "Anwenden" auf dem Bildschirm "Firewallrichtlinie" um Ihre Änderungen zu speichern.
30 Klicken Sie auf "OK", und verschieben Sie Ihre neu erstellte Regel an die entsprechende Stelle in der Liste (in der Regel oben).
Tipps & Warnungen
- Sie können eine Regel deaktivieren, indem mit der rechten Maustaste darauf und wählen "Deaktivieren."
- Sie müssen Ihre Firewall-Dienste für die Änderungen wirksam werden neu starten.
- Sie müssen zunächst eine Site- und Inhaltsregel auf dem ISA-Server erlauben allen Datenverkehr über vor blockiert einen bestimmten Satz von Adressen konfigurieren. Ohne diese Regel haben Benutzer Zugriff auf Sites im Internet nicht.
- Stellen Sie sicher, dass Sie Ihre "Deny"-Regel vor Ihrem "Alle zulassen" Regel in der Liste verschieben oder es nicht angewendet zu bekommen wird.