Forefront TMG 2010 篇(九)--禁止用户访问特定网站

上文已经提过可以允许用户直接访问外网了,但是公司有特定的要求,不允许某些用户访问某些网站,如:淘宝、QQ、奇艺等。所以我们又要进行相关的设置。

  • 计划:

A、建立二个用户组:

无限制用户>>>>公司因为要控制,允许一部分人联网,所以没有办法使用默认的所有者

受限制用户>>>>在允许上网的基础上,进行限制。

B、建立 URL 集。

方便把不允许访问的网站集合起来。

C、使用 web 访问策略。

创建一条WEB访问策略,就可以把隐藏起来的系统策略调出来,再进行编辑,从而实现我们的目的。

---------------------------------------------------------------------------------------------------------

知道要怎么操作了,那咱们就按着思路来走。

1、先建立用户组。(用户请自己添加进去)

2、再创建 URL 集。(不允许用户访问的网站,请自行添加)

3、下面我们就应该创建 WEB访问策略了。

到这里的话,咱们就算是创建完成了,现在咱们再检查下是否有误。

经过检查,确保是可以达到我们要的目的了,那我们可以直接在客户端直接进行测试。

结果还是达到了咱们要的效果,现记录下,以备后用。

原文地址:http://blog.51cto.com/hznethome/2054734

时间: 2024-11-05 21:39:52

Forefront TMG 2010 篇(九)--禁止用户访问特定网站的相关文章

Forefront TMG 2010 篇(三)--内网互访&内网访问 Internet

Forefront TMG 2010 篇(二)--安装 上一篇我们已经安装好了 TMG2010,那下面我们就要对它进行投入使用: 使用环境 : 下面我们就按着上面的图来进行操作: 如有兴趣的,可以直接到微软的网站上面查看相关 Forefront TMG 内容: http://technet.microsoft.com/zh-cn/forefront/default.aspx Forefront TMG 2010 篇(三)--内网互访&内网访问 Internet

Forefront TMG 2010 篇(一)--Vmware 搭建实验环境

一直都是在为自己找借口,没空去弄它,现在终于拿起紧余的冲动来试下它..... 其实在试它前一直的纠结,纠结还要不要去试它.... 微软已经向Gartner表示不会再发布新版本的Forefront TMG . 具体来说,微软表示(奇怪的是,这些信息只出现在这份报告中,而没有在任何其他外部沟通中透露):TMG将处于持续的工程模式状态.将来微软也不打算再提供防火墙和安全网关产品.实际上,TMG这个产品将不复存在,以后有的只会是一些安全更新和关键错误的修复,不再会有进一步的创新. 此举让很多人大吃一惊.

Forefront TMG 2010 篇(八)--允许内部网络解析本地主机的Netbios名称

不知有没有细心的发觉,上文提到的代理都是使用 IP 地址的,如果改用TMG的本地计算机名时,它会不能正常的使用,所以我们要在 TMG 上面添加 一个防火墙规则,允许内网中本地的计算机可以正常的解释,操作如下: 1.防火墙策略>>>右键>>>新建>>>>访问规则. 2.在弹出的窗口中,访问规则名称.这个名称可以随便起 3.这里要记住要选择   允许 4.重点来啦:  添加>>>>结构>>>>netbi

云时代来临,快速利用CDN服务为海外用户访问国内网站加速

云时代,如何利用CDN服务为海外用户访问国内网站加速 本文Blog地址:http://www.cnblogs.com/taosha/p/6760079.html,您可以自由转载,请保留出处,谢谢配合! 众所周知,海外用户访问国内网站速度都不尽人意,主要原因是地理距离比较远,中国到海外的Internet出口带宽有限且中间还隔着"长城防火墙".那我们有什么办法可以来加速海外用户对国内网站的访问速度么?答案就是CDN服务.本文主要就是介绍CDN服务提高海外客户访问国内网站的加速原理,海外CD

nagios 多用户权限管理---特定用户访问特定主机或服务

nagios 多用户权限管理---特定用户访问特定主机或服务1.nagios安装????????????------------2.添加用户和密码htpasswd?/usr/local/nagios/etc/htpasswd.users?eddy 3.修改配置vim?/usr/local/nagios/etc/cgi.cfguse_authentication=1authorized_for_read_only=eddy 4.添加联系人vi?/usr/local/nagios/etc/objec

Linux系统安全04使用iptables阻止访问特定网站

主要使用iptables的string扩展模块,使用string参数阻止访问特定网站的http/https服务,使用hex-string参数阻止对特定域名进行DNS解析. 比如,阻止访问baidu.com的http/https服务.其中--string参数指定需要屏蔽的网站地址中包含的字符串关键字, --algo指定字符串匹配算法,支持bm和kmp两种算法. #disable some http/https request iptables -A OUTPUT -p tcp -m multipo

解决国外用户访问国内网站慢的问题

现象: 阿里云上有ECS,华东地区的,现在有美国和日本的客户反映访问我们的网站比较慢?部分美国客户上传图片上传不了,不能完成报名的操作测试网速http://www.webkaka.com/ 关于为什么使用CDN加速后,反而效果适得其反,变成了减速度:1.首先理论上CDN的加速效果是毋庸置疑的,科学上这种现象非常规2.假设出现原因也可以理解:以下面例子为例比如,你在香港或者美国使用的VPS,那么在这种情况下你申请一些大厂商提供的CDN加速服务,如果你备案了,那么可以享受国内不同地区的节点提供的服务

禁止用户访问某个目录下的所有文件

<?xml version="1.0"?><configuration>    <system.web> </system.web>  <system.webServer>    <handlers>      <!-- 此目录下的所有文件受保护,不能下载,不能执行脚本-->      <clear />   </handlers>  </system.webServer&

CenTOS7使用ACL控制目录权限,只给某个用户访问特定目录

前言 Linux 基本的权限控制仅可以对所属用户.所属组.其他用户进行的权限控制,而不能精确地控制每个用户的权限.ACL 规则就是用来解决这个问题的. 使用 ACL 规则,我们可以针对单一账户设置文件及目录的访问权限. 实验环境: 操作系统:CentOS Linux release 7.5.1804 (Core) 组:默认用户组 用户:qudao:x:1010:1010::/home/qudao:/bin/bash 目录: /var/www/web/1.com 已设置acl规则的文件 设置ACL