locked
ISA 2006 無法讓內部Uesr連上網路 RRS feed

  • 問題

  •  

    我在AD建立一個被限制上Internet的群組InternetDenyUser

    並且將User電腦的IE Proxy設定到這台ISA Server

    但是對於某些網站又需要開放給InternetDenyUser這個群組可以連線

    於是在ISA Server上設定了一個URL組將所有經過申請的網址加到這個URL組

     

    又再防火牆規則中加入一條規則:

    動作:允許

    通訊協定:http https ftp ...

    從/接聽程式:內部 本機主機

    到:內部 本機主機 可以連線的URL組

    條件:InternetDenyUser的成員

     

    但是經過測試發現,沒有一個網頁可以正常的連上

    在ISA Monitor中發現就是被新增的這一條規則所擋掉

    請問以上設定是哪裡有問題嗎?

     

    PS.URL組的設定為

    http://*.google.com

    https://*.yahoo.com 等

     

     

     

    2007年12月25日 上午 07:37

所有回覆

  • AD 中建立 InternetDenyUser 安全性群組之後,需要將相關人員加入,並再次在 ISA 建立使用者組。

    須此注意 Policy 的優先順序是否跟其它 Policy 有衝突、排程時間、內容類型,並且確定此 Policy 是啟用的。

     

     

     

    2008年1月7日 上午 09:02