我有一个规则,拒绝从内部和本地主机到外部的所有访问。 我没有应用用户组,规则被添加到configuration中,但显然不起作用。
只要向规则添加用户组 – 即使是没有本地或活动域用户的空白用户,规则也会生效,并且没有人可以访问互联网。
这不可能是正确的,有什么build议吗?
听起来像你在谈论访问规则,对吗?
TechNet解释了需要用户身份validation的问题。 您必须使用ISA代理或ISA客户端为用户pre-auth工作。 http://technet.microsoft.com/en-us/library/cc302664.aspx
问题是一旦你告诉一个规则只允许某些帐户(除匿名相同的默认“所有用户”以外的任何其他东西),您要求ISA(实际上)否认任何未经过身份validation的帐户。
TechNet说:
如果匹配请求的规则需要身份validation,则会validation客户端凭据。 如果凭证有效,则按照规则执行访问策略。 如果客户端无法提供凭据,或者无法validation凭据,则该规则拒绝访问(即使它是允许规则),也不会评估其他规则。 这可能有多种原因。 例如,来自无法进行身份validation的SecureNAT客户端的请求,或者未正确configuration的Web代理侦听器设置(如未启用侦听器上的身份validation方法)的请求。
也许以你想要的规则(协议,端口等)的forms提出你的问题,我们可以帮助你创build一个工作规则。