locked
請問是否有方法在 ISA 2006 封鎖 Facebook 的遊戲網頁(apps.facebook.com),但不封鎖其他Facebook的功能呢? RRS feed

  • 問題

  • 我試了下面幾種方法,但都無效

    A. 
      1. 建立一個 URL 組(Apps.Facebook) ,含 http://apps.facebook.com/*  及  https://apps.facebook.com/*
      2. 設定一條規則  動作: 拒絶
                              通訊協定: 所有的輸出流量
                              從: 內部
                              到: Apps.Facebook
                              使用者: 所有使用者

    B.
      1. 建立一個 網域名稱組(apps.Facebook_Domain) ,含 apps.facebook.com
      2. 設定一條規則  動作: 拒絶
                              通訊協定: 所有的輸出流量
                              從: 內部
                              到: apps.Facebook_Domain
                              使用者: 所有使用者
    C.
      1. 建立一個 網域名稱組(Facebook_Domain) ,含 *.facebook.com
      2. 建立一個 網域名稱組(Allow_www.Facebook.com) ,含 www.facebook.com  login.facebook.com  regiest.facebook.com
      3. 設定一條規則  動作: 拒絶
                              通訊協定: 所有的輸出流量
                              從: 內部
                              到: Facebook_Domain  例外: Allow_www.facebook.com
                              使用者: 所有使用者

    測試的結果: A 及 B 是可以連上Facebook首頁及遊戲
                       C 是Facebook首頁及遊戲都不上

    請教各位先進,有沒有其他的方法可以達到我標題說的功能或是我的ISA需要調整那些設定,謝謝各位大德。
    2009年10月21日 上午 10:42

所有回覆

  • 我的做法是建立了Domain name set(網域名城組),把apps.facebook.com加入
    然後在規則中去拒絕
    我們是用ISA下一代TMG,不過原理是相同

    不過您要注意ISA在規則順序上的問題,要確定在deny規則的上面是不是已經套用到allow的規則,才造成您的設定沒有發生效用
    您可以在Monitor/log中,去看看到底往apps.facebook.com的流量是套用到哪一個規則了
    MAGG Co., Ltd. 小顧
    2009年11月30日 上午 07:50