Proxy -ISA Server

隨手筆記。

如果設定【不需驗證也可存取的權限】,則該規則需放置最上方,否則當驗證遇到【使用者-非所有使用者時】,Proxy會發送驗證通知,此時就達不到想要的效果。

(先前規劃人員的架構有點簡單,自己重新腦補的架構...)

 

 

規則有順序問題:所以應該可以照下述設定來進行權限控管。

 

例外規則:

  內部網站不透過Proxy,透過WADP排除。

 

第零層:需使用者驗證,不受控管的上網權限
  >> 特殊人員。

第一層:不需使用者驗證,也不可以存取的網頁
  >> 檔掉禁止上網的網站:FB、GMAIL

第二層:不需使用者驗證,也可以存取的網頁
  >> 政府機關網站、Windows Update

第三層:需使用者驗證,可以存取的網頁
  >> 可以根據各單位設定對應的網頁。EX : 營業 >> 允許連線至客戶網站。

第四層:需使用者驗證,不受控管的上網權限(除第一層規則外的網頁皆可瀏覽)
  >> 設定給MIS或有使用外部網站的人員

arrow
arrow
    全站熱搜

    Nathan 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄