ISA之限制百度

我们在工作中常常为了限制员工在上班时间浏览网页而烦恼，今天我来告诉大家一个方法，方法就这些，但是它是活的，大家可以举一反三。我们今天就来限制一下百度。见过很多人，直接在ISA防火墙策略中建个域名集，来限制，这样做对付一般的用户还可以，但是其中也不乏一点对电脑稍微懂的员工！我们先来看看域名集限制百度。

建个名称为百度的域名集。

新域的名字叫：[url]www.baidu.com[/url]

建好之后我们在建个访问规则。

名字就叫拒绝百度。

下一步后，我们要限制用户访问百度，当然是拒绝了。

下一步，所有出站通讯。

内部访问百度，选择内部。

添加百度。

我们没有明确是哪个用户不能访问，所以就选所有用户。

完成。

别忘了应用。

我们访问的结果。

可是我们通过命令打开百度后发现，百度还有其他的IP，CMD_NSLOOKUP_[url]WWW.BAIDU.COM[/url]

有的员工要是向，，，

别急我们还有办法，在计算机集中建立百度。

把我们查到的两个IP给添加上去。

第二个。

出现。。。

打开拒绝百度的属性，把新建的百度计算机集添加上去。

再应用一下。

我们拿客户机perth访问，202.108.22.5

访问202.108.22.43

访问[url]www.baidu.com[/url]呢？

那是不是做错了策略呢？不是我们访问一下酷狗！

呵呵，策略什么全部正确，试验成功！你也试试限制其他网站吧！

本文转自yangjunfeng 51CTO博客，原文链接:http://blog.51cto.com/yangjunfeng/121507