顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


主題 - fatda

頁: [1]
1
如題, 請問各位先進, 目前我司的架構如下:

AD Server (也是DHCP, DNS Server) --- 192.168.0.1
Domain Name --- sansa.com
DHCP發佈的IP範圍 --- 192.168.0.21~192.168.0.239
ISA 2004 Server (單網卡) --- 192.168.0.10

因公司要求只有網域內的user才可以上網 (加入網域的user), 非網域內的user不可上網 (未加入網域的user, 如: 若有人帶自己的NB來則無法上網).

目前ISA Firewall Policy設定: Allow Internal (192.168.0.1~192.168.0.254) access External (only http, https), Condition為Domain User. 另外AD群組原則也有設定proxy (加入網域的使用者登入後會去找isa server). 但若是未加入網域的電腦來到公司後, 插入網路線一樣可以上網(因為未登入到網域, 無法套用群組原則), 想請問各位先進有無解決的方法? 如: 在DHCP內發布proxy的訊息?

請各位先進幫幫忙!

頁: [1]