ISA配置站点和内容规则（3）

　　 
　　ISA配置站点和内容规则
　　 4.4.5　练习：创建新站点和内容规则
　　 在本练习中，您将创建一个新站点和内容规则，来阻止某一用户访问所有的音频和视频内容。以两个不同的用户身份登录，观察一下这个新规则的作用。

　　 假定您已经创建了一个名为user1的域用户账户(如4.3所示),并且没有给该账户分配任何额外的权限。您再创建一个名为user2的新域用户账户，而且也没有给它分配任何额外的权限。同时，假定您已经在ISA Server中创建了一个协议规则，该规则允许任何请求在任何时候都可以进行所有的IP通讯(如第3章，3.1所停)。最后，假定您已经将传出Web请求属性修改为提供身份验证，如第4章第4.3节所述。检验Inte.net Explorer浏览器中的代理设置配置对于Server2上的所有用户是否都是正确的。

　　 如果您已经定义了一个DenyUser1协议规则(如第4章4.3所述)，那么在开始这个练习之前，应该先禁用该规则，然后重新启动ISA Server服务。

　　 练习1： 拒绝User1访问音频和视频内容
　　　　 在Server1上完成本次练习。在本练习中，您将创建一个站点和内容规则，该规则拒绝user1访问所有的音频和视频内容。

　　 Ø　　　　　拒绝user1访问音频和视频内容

　　 1.　　以Administrator的身份登录到Server1。

　　 2.　　打开ISA Management。

　　 3.　　展开Aclearcase/" target="_blank" >ccess Policy节点。右击Site And Content Rules文件夹，指向New，然后单击Rule。

　　 出现New Site And Content Rule向导。

　　 4.　　在Site And Content Rule Name文本框中，输入DenyUser1AudioVideo，然后单击Next。

　　 5.　　在Rule Action屏幕中，保留选中Deny单选按钮，然后单击Next。

　　 6.　　在Rule Configuration屏幕中，选中Custom单选按钮，然后单击Next。

　　 7.　　在Destination Sets屏幕中，保留AlDestinations处于默认状态，然后单击Next。

　　 8.　　在Schedule屏幕中，保留Always处于默认状态，然后单击Next。

　　 9.　　在Client Type屏幕中，选中Specific Users And Groups，然后单击Next。

　　 10.　在Users And Groups屏幕中，单击Add。

　　 出现Select Users Or Groups窗口。

　　 11.　在顶端窗格中，选择user1，然后单击Add。

　　 12.　单击OK。

　　 出现Users And Groups屏幕。

　　 13.　验证Domain01\user1出现在Accounts框中，然后单击Next。

　　 14.　在Content Groups屏幕中，选择Only The Following Content Types单选按钮。

　　 15.　在Content Type框中，选择Audio and Video复选框。

　　 user1在任何时候请求访问音频和视频内容都会被拒绝。

　　 16.　单击Next。

　　 出现Completing The New Site And Content Rule Wizard屏幕。

　　 17.　单击Finish。

　　 在Site And Content Rules文件夹的详细信息窗格中，列出了DenyUser1Audio Video 内容规则。注意，详细信息窗格中也列出了预先配置的允许规则。

　　 在开始练习2之前，先停止然后重新启动ISA Management中的Web代理和防火墙服务。

　　 练习2：测试配置
　　 在本练习中，您将以user2身份登录到Server2，尝试连接音频内容。然后再以user1身份登录到Server2，再尝试连接音频内容，观察二者有什么不同。

　　 Ø　　　　　测试新站点和内容规则

　　 1.　　从Server2上以user2身份登录到Domain01。

　　 2.　　打开Internet Explorer浏览器。

　　 3.　　在Address文本框中，输入http：//www.microsoft.com/seminar。

　　 将被指向Microsoft SeminarOnline Web站点。

　　 4.　　单击任何一个指向讲座的链接。

　　 5.　　打开一个包含音频组件的Web网页。

　　 6.　　等该Web页下载完毕后，单击forward箭头，开始播放音频。

　　 7.　　讲座开始了。

　　 8.　　在Internet Explorer中，单击Stop图标，停止该音频讲座。

　　 9.　　关闭Internet Explorer。

　　 10.　在Server2中，以user2身份退出Domain01，然后以user1身份重新登录。

　　 11.　重复上面第1步到第4步。

　　 在线讲座页面下载完毕后，您会发现音频内容不能播放。已经成功地禁止了user1访问音频　　内容。

　　 4.4.6　小结
　　 站点和内容规则决定了用户或者客户端地址集能否、以及什么时候能够访问特定目的集上的特定内容。在协议规则下，只有存在一个允许客户端访问所请求的内容类型和目的的站点和内容规则，这些数据包才可以通过ISA Server进行传输。站点和内容规则可以允许或拒绝对特定站点以及内容类型的访问。

　　 创建站点和内容规则时，要指定哪些目的是可以访问的。目的集包括特定计算机的IP地址、计算机名称、路径名、或者Web地址。

　　 ISA Server预先配置有如下内容组：应用程序、应用程序数据文件、音频、压缩文件、文档、HTML文档、图像、宏文档、文本文件、视频以及VRM。另外，这些内容组又分解为100多个文件扩展名以及MIME类型，它们中的每一种都可以在站点和内容规则中指定。（小节完）

原文转自：http://www.ltesting.net