关于域控制求教

zerochang 2004-08-03 12:20:13

网络环境：
域服务器2003Server，ISA2000，DHCP服务，接入路由上网
要达到目的：
针对域用户控制：
1.QQ 指定时间内不可登录
2.MSN 指定时间内不可登录
3.下载（FTP）不可下载（不知道Http的可否？）
4.BT 不可下载
5.联众游戏不可登录
问题：
1.用户如登录到本机如何控制？
2.很多用户知道网关的Ip，直接私接进来，这个如何控制？
3.通过设置了ISA2000的FTP似乎用户还是可以通过FTP下载

...全文

107 11 打赏收藏转发到动态举报

写回复

用AI写文章

11 条回复

切换为时间正序

请发表友善的回复…

发表回复

szlixlx 2004-08-04

打赏
举报

ISA2000设置比较方便，我用了半年多了感觉比较省心。

womenspig 2004-08-04

打赏
举报

同意。

zerochang 2004-08-04

打赏
举报

多谢楼上的,我是临时客串做网管,谢谢你的思路,研究已下先,准备结贴.

icuc88 2004-08-03

打赏
举报

2.很多用户知道网关的Ip，直接私接进来，这个如何控制？
^^^^^^^^^^^^^^^^^^^^^^^^^^^^
就是禁止匿名用户，需要身份验证才行。SecureNAT是不能有什么验证的：）

icuc88 2004-08-03

打赏
举报

1.用户如登录到本机如何控制？
^^^^^^^^^^^^^^^^^^
非Domain Users组用户不能上网

2.很多用户知道网关的Ip，直接私接进来，这个如何控制？
………………………………
不允许SecureNAT用户通过

3.通过设置了ISA2000的FTP似乎用户还是可以通过FTP下载
………………………………
明确指出FTP端口禁止，在ISA里面deny > allow

zerochang 2004-08-03

打赏
举报

谢谢楼上的,第一不准备指定IP而采用动态分配IP,第二,目的是要利用域用户的不同来区分权限呀.不知大家还有什么好方法.
谢了先, 我看了一下日志,整理了一些与QQ有关的IP准备一个一个封掉
一个字,累.大家都自觉一点多好,羡慕二楼的公司

dancingbit 2004-08-03

打赏
举报

在代理服务器上，如果将IP与MAC实施绑定的话，客户端若是随意更改IP或MAC，是会导致无法上网的。加上禁止未指定的IP，可完成对未授权用户的封闭。

zerochang 2004-08-03

打赏
举报

一楼的，据我所知，网卡的掩码也是可以改的亚

zerochang 2004-08-03

打赏
举报

同意二楼的说法,只是总有人不自觉,没办法
回一楼的,现在只为剩下QQ的问题了
问题是,如果客户端Enable了ISA的FireWall Client,那么就成功禁用了,如果Disable了，就可以登录了，我ISA的服务端已经禁用了UDP8000，4000，1080和一个QQ服务器的IP，楼下的可否把已知的IP贴上来？多谢

xiongting 2004-08-03