如何用ISA来控制用户上网,大虾给说法,求个方案
刚开始研究ISA,是被迫要用控制公司的电脑上网,好怕同事被打 但也要做的了
请各位大虾仁给个办法我喔
公司大约有200台电脑左右,分部门,
现在的网络状况是:
DHCP分配IP(独立服务器)
内建DNS(独立服务器)
一条100M宽带接入公网,而且内建windows router双网卡上网(独立服务器)
公司有自己的内网
现在我在服务器上面装一个ISA 2004来限制员工上网,但又要允许某些部分人可以无限制上网,嘻,当然是上司之类,碰到以下问题
1,现在是DHCP分配IP,请问用isa如何验证可上网和不给上网的员工,如果是写好每台机的IP那就好办,但如果我是DHCP分配IP呢?
2,ISA的客户模式用三种,SNAT,防火墙模式,web代理模式,我要选用那一种,后两种访问外网比较慢,而且要设置客户机和装客户端。如果用SNAT是不是很难控制和管理?
来着的问题还有很多,烦啊,我的表达能力不是很强,还请见谅!
问题点数:100、回复次数:5Top
1 楼jin0706(MSMVP-努力&开心everyday,有事PM我^_^)回复于 2005-04-02 18:46:30 得分 30
DHCP 的话好像是不太好办,用固定ip吧,再绑定mac地址,这样才好管理
Top
2 楼arstcmyy(蓝点)回复于 2005-04-02 19:41:18 得分 0
isa好像没有绑定mac地址的喔Top
3 楼skyhuan(香蕉)回复于 2005-04-03 13:45:17 得分 20
用ISA里的自动发现功能,通过用户验证来上网(是web代理)Top
4 楼ljf982713(电脑学习者)回复于 2005-04-03 14:39:13 得分 50
一、查寻你要限制上网员工的网卡MAC地址,然后在DHCP的保留地址中定义它的IP,再利用规则进行限制;
二、UP,不清楚!Top
5 楼arstcmyy(蓝点)回复于 2005-04-14 19:33:25 得分 0
多谢各位解答!Top
