利用ISAProxy 伺服器管理企業的上網行為

標籤：

本實驗以執行個體方式，從操作條件、背景、需求、以及具體要求的幾個部分進行說明。

1. 操作條件：
（1） 裝有Windows Server 2003系統，安裝了代理服務程式的虛擬機器一台

2. 背景：
為了提高員工工作效率，減少在上班時不務正業上網遊戲等不良行為，某商業網路管理員

希望能夠通過代理服務的方式，規範企業員工的上網行為，為此，管理員安裝了

ISA Server 2006作為代理服務程式。

3. 需求：
管理員首先希望能夠控制員工的上網行為。訪問外部Web網站，必須使用Windows賬戶作為代理賬戶，

通過ISA伺服器代理上網，並對不同的使用者組，控制其上網行為，具體限制需求為：

 管理員希望建立專用的Windows使用者組，用來管理不同許可權、不同限制策略的代理賬戶。使用者組以及

ISA使用者集的名稱應合乎題意，容易理解。
出於安全考慮，管理員希望過濾所有HTTP通訊中包含的可執行內容，從而進一步強化上網安全。

利用代理服務的緩衝機制可以加速使用者開啟網頁的速度，管理員希望有效使用磁碟空間，限制緩衝的整體大小，

並對過大的網頁元素不做緩衝。此外，為減輕伺服器負擔，管理員希望限制每個使用者串連數為一個合理的值，

並調整逾時時間，為避免與現有服務衝突，還需要調整代理連接埠，避開80,8080,443和8443連接埠。

4. 具體要求：
（1） 代理服務設定：
使用D盤存放網頁緩衝，空間上限設為1000mb，設定合理的緩衝對象大小上限，使用者串連數上限和逾時時間。
（2） 代理使用者管理：
建立專用的Windows使用者組管理代理程式使用者，組名應具有一定意義；建立對應使用者集，從而能夠細化不同代理使用者的控制策略。
（3） 配置上網過濾規則：
為一般使用者組設定網站黑名單，在黑名單中添加“*.badsite.com”
為來賓使用者組設定下載內容限制，阻止下載exe和vbs檔案。
為以上賬戶添加時間限制策略，只有指定的時間段內才能通過代理上網。
（4） 撰寫代理需求分析和配置報告：
描述：對問題的分析，解決的思路和方法。
描述：上述配置中自訂的內容，以及如此設定的理由。
報告請儲存在真機的“案頭\考生檔案夾\分析和配置報告.txt”

 

步驟1. 代理服務設定
開啟ISA伺服器管理
（1） 設定D盤為緩衝磁碟機，上限1000mb；

【緩衝】->【緩衝磁碟機】->雙擊【dc-test】盤符

緩衝設定為1000後點擊設定 -> 應用 -> 確定

（2） 添加了新的緩衝規則，不緩衝大於512kb的內容；（左側面板—配置—緩衝，右鍵—建立規則）

輸入規則名稱test

 

 

　　　　　　　　　　未完...

利用ISAProxy 伺服器管理企業的上網行為