Otwieramy ISA Server Management i W pierwszej kolejności zdefiniujemy strony, na oglądanie których pozwolimy. Po otwarciu ISA Management z prawej strony odnajdujemy zakładkę Network Objects i z menu kontekstowego wybieramy New -> URL Sets.
W oknie które się pojawiło definiujemy nazwę dla zakładki i poprzez polecenie Add dodajemy strony, do których dostęp umożliwimy.
Po zdefiniowaniu stron, zatwierdzamy Nasz wybór poprzez kliknięcie ok, co spowoduje pojawienie się w katalogu URL Sets grupy z utworzonymi adresami.
W kolejnym kroku utworzymy regułę. Z lewej strony ISA Server Management klikamy na zakładkę Firewall Policy, prawoklik i z menu kontekstowego wybieramy nowy -> Access Rule.
Zostajemy powitani przez kreator tworzenia nowej reguły, w którym nadamy jej dowolną nazwę.
Klikamy next i definiujemy rodzaj działania naszej reguły. Mamy możliwość wyboru dwóch działań:
Allow – reguła zezwalająca na ruch;
Deny – reguła zabraniająca danego ruchu;
W naszym przypadku zaznaczamy Deny, gdyż chcemy zablokować ruch.
Reguła ma blokować ruch tylko po http więc Wybieramy Selected protocols i klikamy Add.
W oknie rozwijamy zakładkę Web, zaznaczamy protokół Http i klikamy Add.
W oknie widzimy, że port HTTP został poprawnie dodany. Klikamy przycisk Dalej.
Kolejny krok to inicjowanie sieci źródłowej w której ruch będzie blokowany. Poprzez kliknięcie Add dodajemy Internal, gdyż blokować będziemy ruch do wszystkich stron w sieci lokalnej poza tymi wcześniej zdefiniowanymi.
Za pomocą przycisku Add dodajemy miejsce, do którego wychodzą wszystkie zapytania z sieci lokalnej czyli External (na zewnątrz).
Określamy użytkowników, których reguła ma dotyczyć. Mamy tu do wyboru:
„All authenticated users” – wszyscy użytkownicy potrafiący się uwierzytelnić;
„All users” – wszyscy użytkownicy;
„System and Network Service” – konta usług systemowych serwera ISA;
Brak możliwości wyświetlania wszystkich stron (poza dwoma, na które pozwoliliśmy) ma dotyczyć wszystkich użytkowników sieci lokalnej więc wybieramy All Users i klikamy Dalej.
Przeszliśmy już przez cały etap tworzenia reguły, o czym informuje Nas kreator podsumowującego cały proces jej tworzenia. Jeśli wszystko się zgadza klikamy Zakończ.
Nasza reguła jest już dostępna. Teraz ustawimy filtrowanie protokołu HTTP tak aby przepuszczał wybrane strony www, które wcześniej zdefiniowaliśmy. Zaznaczamy nowo utworzoną regułę, prawym klawiszem rozwijamy menu kontekstowe i wybieramy Properties.
Przechodzimy do zakładki “TO” i w polu Exceptions (wykluczenia) klikamy polecenie Add.
Rozwijamy zakładkę URL Sets i zaznaczamy Wybrane strony, następnie zatwierdzając nasz wybór poprzez wciśnięcie Add.
Wybrane strony, do których dostęp zostanie umożliwiony zostały dodane. Klikamy Ok.
To by było na tyle. Teraz by nowa reguła zaczęła działać trzeba ją włączyć poprzez wciśnięcie Apply.
Od tego momentu każda strona (poza tymi zdefiniowanymi w zakładce wybrane strony) zostanie zablokowana przez nowo utworzoną regułę. Możemy to sprawdzić poprzez uruchomienie na komputerze klienckim przeglądarki i wpisaniu w niej użytej w tym przykładzie strony np. www.soisk.pl lub www.google.pl
Każde inne wywołanie stron spoza listy zakończy się zablokowaniem.
Od roku 2005 zawodowo związany z branżą informatyczną. Wieloletnie doświadczenie zaowocowało uzyskaniem prestiżowego, międzynarodowego tytułu MVP (Most Valuable Professional) nadanego przez firmę Microsoft. W wolnych chwilach prowadzi blog oraz nagrywa, montuje i publikuje kursy instruktażowe na kanale YouTube.