none
支援以url方式+ip policy的防火牆產品? RRS feed

  • 問題

  • Dear all experts:

     想讓某些users的電腦僅能上網作windows update and office update.
       某些users的電腦無限制都能上網.

     讓所有的人都能上網更新patch, 但某些人不能上其它網站.

     

     

    由於windows update or office update的網站ip可能會常常會變.

    所以想用URL的方式判斷, 符合*microsoft.com* 的相關網站才能上.
    我們可能有數種語言版本的windows os.

     

    請問那一款firewall做得到呢?

    謝謝大家的幫忙.(不打算用sms, wsus)

     

    感謝.

     

     

    2007年5月23日 上午 06:24

解答

  • 我想目前只要不太差的軟、硬體防火牆都做得到吧。以 ISA Server 2004/2006 來說因為可以與 Active Directory 整合,所以可以很輕易的管理電腦與使用者的上網權限,也可以建立 URL 或是 IP 的網路組來當作 設定 Firewall Policy 時允許或拒絕的條件。

    2007年5月23日 上午 08:28

所有回覆

  • 我想目前只要不太差的軟、硬體防火牆都做得到吧。以 ISA Server 2004/2006 來說因為可以與 Active Directory 整合,所以可以很輕易的管理電腦與使用者的上網權限,也可以建立 URL 或是 IP 的網路組來當作 設定 Firewall Policy 時允許或拒絕的條件。

    2007年5月23日 上午 08:28
  • NO, It's a Layer 7 applicaiton layer product.

    It must identify & inspect every packet into deeper to analyze the access ip & url & behavior.

     

    Thanks for suggestions.

    2007年6月5日 下午 10:55
  •  Kenneth Sung 寫信:

    NO, It's a Layer 7 applicaiton layer product.

    It must identify & inspect every packet into deeper to analyze the access ip & url & behavior.

     

    Thanks for suggestions.

     

    請問ISA Server 2004可以達成?那有無設定的範例或畫面教學可供評估參考呢?

    感恩.

    2007年6月10日 上午 09:04