Proxy -ISA Server
隨手筆記。
如果設定【不需驗證也可存取的權限】,則該規則需放置最上方,否則當驗證遇到【使用者-非所有使用者時】,Proxy會發送驗證通知,此時就達不到想要的效果。
(先前規劃人員的架構有點簡單,自己重新腦補的架構...)
規則有順序問題:所以應該可以照下述設定來進行權限控管。
例外規則:
內部網站不透過Proxy,透過WADP排除。
第零層:需使用者驗證,不受控管的上網權限
>> 特殊人員。
第一層:不需使用者驗證,也不可以存取的網頁
>> 檔掉禁止上網的網站:FB、GMAIL
第二層:不需使用者驗證,也可以存取的網頁
>> 政府機關網站、Windows Update
第三層:需使用者驗證,可以存取的網頁
>> 可以根據各單位設定對應的網頁。EX : 營業 >> 允許連線至客戶網站。
第四層:需使用者驗證,不受控管的上網權限(除第一層規則外的網頁皆可瀏覽)
>> 設定給MIS或有使用外部網站的人員
全站熱搜
留言列表