现在我们已经应用了一条内部到外部规则,阻止所有用户(白名单中的用户除外)访问互联网,我们显然存在未经身份验证的用户(不在我们的域中)的问题,即无域的访客无法访问互联网。除了配置每台机器以使用我们的备用网关(这需要 IT 成员每次访客到达时都在现场)之外,是否可以通过 ISA 和 AD 完成此操作?
答案1
您可以创建一条规则来允许未经身份验证的用户访问 Internet,并赋予其比仅允许经过身份验证的用户的规则更高的优先级;但随后,用户将无需身份验证就能访问 Internet,因为第二条规则永远不会生效。
您可以创建一个供来宾用户使用的来宾帐户,该帐户具有非常受限的域访问权限(甚至只能作为 ISA 服务器计算机上的本地非管理员用户)并且仅用于 Internet 访问。