顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - fatda

頁: [1]
1
看一下那台pc防火牆的設定

2
感謝各位先進所提供的意見!

我在想, 會不會是因為ISA是單網卡的問題? 如果電腦有加入網域, user登入後, 自然會套用AD群組原則, 也會受ISA控管, 這一部分是沒問題的.

問題是, 如果今天其他人將自己的NB帶來, 他就無法受群組原則所控管 (因為沒登入到網域). 而當他將網路線插上後, 自動取得IP後, 就會去找可以出去internet的路徑, 就可以上網了 (因為DHCP沒有發布任何有關ISA的資訊). 我也不太可能將別人帶來的NB拿來設定 (也不知使用者或客戶何時會帶電腦來).

因此想說, 是不是可以在DHCP的部份加入ISA的訊息, 讓外來的NB在要上網時要先去找ISA驗證才可以上網.

麻煩各位先進了!

3
如題, 請問各位先進, 目前我司的架構如下:

AD Server (也是DHCP, DNS Server) --- 192.168.0.1
Domain Name --- sansa.com
DHCP發佈的IP範圍 --- 192.168.0.21~192.168.0.239
ISA 2004 Server (單網卡) --- 192.168.0.10

因公司要求只有網域內的user才可以上網 (加入網域的user), 非網域內的user不可上網 (未加入網域的user, 如: 若有人帶自己的NB來則無法上網).

目前ISA Firewall Policy設定: Allow Internal (192.168.0.1~192.168.0.254) access External (only http, https), Condition為Domain User. 另外AD群組原則也有設定proxy (加入網域的使用者登入後會去找isa server). 但若是未加入網域的電腦來到公司後, 插入網路線一樣可以上網(因為未登入到網域, 無法套用群組原則), 想請問各位先進有無解決的方法? 如: 在DHCP內發布proxy的訊息?

請各位先進幫幫忙!

頁: [1]