我有一条规则,拒绝所有从内部和本地主机到外部的访问。我没有应用用户组,并且该规则已添加到配置中,但显然不起作用。
一旦我向规则中添加一个用户组 - 即使是一个没有本地或活动域用户的空组 - 该规则就会生效,并且没有人可以访问互联网。
这不可能是正确的,有什么建议吗?
答案1
听起来您正在谈论访问规则,对吗?
TechNet 解释了需要用户身份验证的问题。您必须使用 ISA 代理或 ISA 客户端才能使用户预授权正常工作。 http://technet.microsoft.com/en-us/library/cc302664.aspx
问题是,一旦您告诉规则仅允许某些帐户(除默认的“所有用户”之外的任何帐户,该帐户与匿名帐户相同),您就要求 ISA(实际上)拒绝任何未经身份验证的内容。
TechNet 说:
如果与请求匹配的规则要求身份验证,则验证客户端凭据。如果凭据有效,则根据规则实施访问策略。如果客户端无法提供凭据,或者无法验证凭据,则规则拒绝访问(即使它是允许规则),并且不会评估进一步的规则。这种情况可能由于多种原因而发生。例如,来自无法进行身份验证的 SecureNAT 客户端的请求,或者 Web 代理侦听器设置配置不正确,例如未在侦听器上启用身份验证方法。
也许您可以以您希望规则做什么(协议、端口等)的形式提出您的问题,我们可以帮助您创建工作规则。