ISA之限制百度

我們在工作中常常為了限制員工在上班時間浏覽網頁而煩惱，今天我來告訴大家一個方法，方法就這些，但是它是活的，大家可以舉一反三。我們今天就來限制一下百度。見過很多人，直接在ISA防火牆政策中建個域名集，來限制，這樣做對付一般的使用者還可以，但是其中也不乏一點對電腦稍微懂的員工！我們先來看看域名集限制百度。

建個名稱為百度的域名集。

新域的名字叫：[url]www.baidu.com[/url]

建好之後我們在建個通路規則。

名字就叫拒絕百度。

下一步後，我們要限制使用者通路百度，當然是拒絕了。

下一步，所有出站通訊。

内部通路百度，選擇内部。

添加百度。

我們沒有明确是哪個使用者不能通路，是以就選所有使用者。

完成。

别忘了應用。

我們通路的結果。

可是我們通過指令打開百度後發現，百度還有其他的IP，CMD_NSLOOKUP_[url]WWW.BAIDU.COM[/url]

有的員工要是向，，，

别急我們還有辦法，在計算機集中建立百度。

把我們查到的兩個IP給添加上去。

第二個。

出現。。。

打開拒絕百度的屬性，把建立的百度計算機集添加上去。

再應用一下。

我們拿客戶機perth通路，202.108.22.5

通路202.108.22.43

通路[url]www.baidu.com[/url]呢？

那是不是做錯了政策呢？不是我們通路一下酷狗！

呵呵，政策什麼全部正确，試驗成功！你也試試限制其他網站吧！

本文轉自yangjunfeng 51CTO部落格，原文連結:http://blog.51cto.com/yangjunfeng/121507