打印

[原创] 如何限制上网项目

joe_chengp

社区居民

Rank: 2

UID: 157253
帖子: 29
精华: 0
积分: 90
菊花元: 90 元
威望: 0 点
阅读权限: 15
在线时间: 10 小时
注册时间: 2007-7-26
最后登录: 2007-8-17

顶楼大中小发表于 2007-7-28 22:03 只看该作者

如何限制上网项目

如是我想将公司内的电脑只能用聊天工具，而不能浏览网页，或者说我们限制只可访问哪些网页，我公司是用ISA2000

TOP

北羊

超级版主

Rank: 10

最爱铁观音~~~

UID: 13635
帖子: 10465
精华: 13
积分: 23590
菊花元: 23090 元
威望: 10 点
阅读权限: 101
在线时间: 172 小时
注册时间: 2003-4-17
最后登录: 2008-7-27

杰出贡献奖特殊贡献奖

2楼大中小发表于 2007-7-29 20:10 只看该作者

限制只能用聊天不能上网,比较简单,把80端口封了就行了

限制只可以访问的网页,可以使用类似白名单的功能

考完试鸟,心力憔悴呀~~~~接下来,准备补考

TOP

joe_chengp

社区居民

Rank: 2

UID: 157253
帖子: 29
精华: 0
积分: 90
菊花元: 90 元
威望: 0 点
阅读权限: 15
在线时间: 10 小时
注册时间: 2007-7-26
最后登录: 2007-8-17

3楼大中小发表于 2007-7-29 22:08 只看该作者

忘了说，我公司正在运行ERP系统，是用IE浏览器，所以不能将80端口关掉

TOP

gdcyhzt

社区常客

Rank: 1

UID: 155381
帖子: 57
精华: 0
积分: 64
菊花元: 64 元
威望: 0 点
阅读权限: 10
在线时间: 18 小时
注册时间: 2007-6-19
最后登录: 2008-6-21

4楼大中小发表于 2007-7-29 23:34 只看该作者

楼主找找ISA2000的资料吧,是有之方面的功能的,之前玩过,不过现在都在用ISA2004了

TOP

zhhchen955

社区乞丐

UID: 98233
帖子: 85
精华: 0
积分: -66
菊花元: -66 元
威望: 0 点
阅读权限: 1
在线时间: 35 小时
注册时间: 2006-3-8
最后登录: 2008-8-20

5楼大中小发表于 2008-1-25 09:54 只看该作者

不需要屏蔽80端口,只需要开白名单就可以了.把ERP的域或是ERP服务器的IP都加到白名单里就可以了

TOP

gyjfchen

白金长老

Rank: 6 Rank: 6

UID: 166535
帖子: 412
精华: 0
积分: 1533
菊花元: 1533 元
威望: 0 点
阅读权限: 50
在线时间: 64 小时
注册时间: 2008-1-4
最后登录: 2008-8-28

6楼大中小发表于 2008-1-25 12:52 只看该作者

这方面不是很懂。

TOP

独行者

黄金长老

Rank: 5 Rank: 5

千里独行侠

UID: 31262
帖子: 162
精华: 0
积分: 791
菊花元: 791 元
威望: 0 点
阅读权限: 40
在线时间: 53 小时
注册时间: 2004-5-16
最后登录: 2008-7-17

7楼大中小发表于 2008-1-25 16:11 只看该作者

把要上的网站做个地址集；先全阻止，再许可，就行了。还有一个isa论坛不错http://www.isacn.org/，有时间可以上去看一下。

08年工资真的要涨了，心里更加爱党了，能给孩子奖赏了，见到老婆敢嚷了，敢尝海鲜鸭掌了，闲时能逛商场了，遇见美女心痒了，结果物价又涨了，一切都TMD白想了。

TOP

caiwei2000

社区乞丐

UID: 146397
帖子: 50
精华: 0
积分: -22
菊花元: -22 元
威望: 0 点
阅读权限: 1
在线时间: 23 小时
注册时间: 2007-3-2
最后登录: 2008-6-13

8楼大中小发表于 2008-2-1 13:39 只看该作者

用isa2006吧，这个会好点

TOP

hfj800625

黄金长老

Rank: 5 Rank: 5

UID: 41835
帖子: 84
精华: 0
积分: 1225
菊花元: 1225 元
威望: 0 点
阅读权限: 40
在线时间: 81 小时
注册时间: 2004-8-20
最后登录: 2008-8-29

9楼大中小发表于 2008-2-2 10:07 只看该作者

用地址集屏蔽，还可以建一个内容集，不需要的文件格式都会屏蔽掉。

TOP

kingstar

版主

Rank: 9 Rank: 9 Rank: 9

UID: 15428
帖子: 2131
精华: 3
积分: 582
菊花元: 532 元
威望: 1 点
阅读权限: 100
来自: 晚@月
在线时间: 279 小时
注册时间: 2003-6-5
最后登录: 2008-8-26

10楼 大中小发表于 2008-2-4 15:26 只看该作者

引用:

原帖由 独行者 于 2008-1-25 16:11 发表
把要上的网站做个地址集；先全阻止，再许可，就行了。还有一个isa论坛不错http://www.isacn.org/，有时间可以上去看一下。

正解...
这个问题在ISA内容中算最简单的一部分

TOP

liang5354

普通长老

Rank: 3 Rank: 3

UID: 166735
帖子: 38
精华: 0
积分: 265
菊花元: 265 元
威望: 0 点
阅读权限: 20
在线时间: 1 小时
注册时间: 2008-1-12
最后登录: 2008-6-7

11楼 大中小发表于 2008-2-4 22:05 只看该作者

我也想学习一下啊！

TOP

baoch8

社区常客

Rank: 1

UID: 180702
帖子: 46
精华: 0
积分: 57
菊花元: 57 元
威望: 0 点
阅读权限: 10
在线时间: 8 小时
注册时间: 2008-8-8
最后登录: 2008-8-23

12楼 大中小发表于 2008-8-11 09:18 只看该作者

ISA 2000我是没有用过，建议使用ISA2006，功能相对较强。

对于公司内部的ERP，我想问下你的ERP系统是在外部还是在内网？
如果是在内网，那就不用管他。
如果是在外网，可以开放特定的ERP服务器地址给用户。当然为了让用户更好的工作，最好是用抓包工具，了解ERP用户在登陆时，需要哪些具体的商品。

TOP

x1276.779

社区乞丐

UID: 180518
帖子: 26
精华: 0
积分: -6
菊花元: -6 元
威望: 0 点
阅读权限: 1
在线时间: 3 小时
注册时间: 2008-8-8
最后登录: 2008-8-29

13楼 大中小发表于 2008-8-11 09:45 只看该作者

ding...................

TOP

for123456789

社区常客

Rank: 1

UID: 181872
帖子: 27
精华: 0
积分: 35
菊花元: 35 元
威望: 0 点
阅读权限: 10
在线时间: 6 小时
注册时间: 2008-8-14
最后登录: 2008-8-23

14楼 大中小发表于 2008-8-20 18:39 只看该作者

ving

TOP