扫一扫
关注微信公众号

网管用ISA控制,规范企业员工网络行为(6)
2008-06-15   IT专家网

此时在左侧窗格中就出现了刚才配置的“lw 小于 50K”的流量控制策略,单击ISA Server 2006控制台工具栏上的绿色按钮“Apply changes”,提示应用完成之后,这个流量控制策略就生效了。打开“Monitoring”项,可以看到IP地址为192.168.1.10的计算机的实时流量一直被控制在50Kbits/s以下,连接数也在20个以下。在“Monitoring”项上点右键,勾选“Connections Details”我们可以查看到,每一台计算机当前的连接情况的附加信息,包括协议、目标主机IP、端口等详细内容。

 

图13

  2.设定总流量上限

  例如将IP地址为192.168.1.10的计算机每周的流量总额限定为300MB。首先,用右键单击Bandwidth Splitter下的Quota Rules项,选择“新建”→“Rule”,操作同前述例子基本一致,按向导提示一步步填写相关内容即可。只是在“Traffic Quota”选项中有所不同,选择“Limit total traffic(incoming+outgoing)”,Total的值设为300MB,勾选“Don't account cached web content”,将“Reset period”值设为“Weekly”,并勾选“Transfer remainder to the next period”,其余相同,完成后应用即可。打开“Quota Counters”项,我们在右侧窗格中可以看到IP地址为192.168.1.10的计算机的策略应用情况,及本周还有多少流量可以使用。

14

图14

  总结

  笔者列举的这四个例子,只是利用ISA进行网络访问控制的特例。其实ISA 2006是一个性能强大的企业防火墙,大家在实际应用中可以量身定制相应的防火墙策略,进行针对性的网络访问控制。

热词搜索:

上一篇:网管用ISA控制,规范企业员工网络行为(5)
下一篇:TrustedSource全球多维信誉系统

分享到: 收藏