ISA Server2004的问题？Microsoft ISA Server 2004

isa2004是可以你在ISA上的防火墙策略上设置访问规则的时候建一条内网访问外网的策略内网选择的时候不要选择所有用户就可以了这样当内网用户访问外网的时候就会提示输入用户名和密码了只有你设置允许访问外网的用户才会被通过用户名和密码是你的ISA服务器上有的账户

当然管用，ARP防火墙只和本地与其他攻击有关。ISA的网关型，所以上网信息通过此台，当然可以过滤。P2p的防护基本要依靠ISA的两种方式：1.拒绝serverIP，2.内容过滤（内容可以,可以到微软官网或者sniffer工具来查询，或者baidu）基本QQ这样难禁的都可以搞定。根据你的需求是没有问题的

你先下载个路由器在百度里面可以搜索到然后通过路由器禁止BT下载具体操作如下：禁止BT理论上是不成立的，那么说说我曾经使用过的几个方法：1、采用ISA2004这个方法其实很简单，使用过ISA2004的朋友就知道~~在ISA Server上只开放需要的服务，这样的话就可以禁止内部网络客户直接使用BT下载，但是却不能禁止它通过外网代理进行BT下载．所以稍微有点计算机常识的人，是很难封锁住的自己工作的单位本身就是网络技术部门，都是计算机高手，所以失败！！！！2、采用路由器封锁BT端口我用的是cisco的路由，用NBAR但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件所以还是用flash卡比较好。如果不调用文件，那就会发生没有match protocol bittorrent具体配置如下：ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlmclass-map match-all bitmatch protocol bittorrentpolicy-map limit-bitclass bitpolice cir 240000conform-action transmitexceed-action droppolice cir 8000conform-action transimitexceed-action dropinterface fastethernet 0/1service-policy input limit-bitservice-policy output limit-bitip nat outsideinterface fastethernet 0/0ip nat insideip nat inside list 1 pool nbar-pool overloadaccess-list 1 permit anyip nat pool nbar-pool8000 《 1k80000 《 4k 5k, 5k 5k160000 《 16K, 13K240000 《=22k, 24K800000 《=80K 《100K这样也可以基本封锁了BT的使用，但是还是一句话，重新启动路由，就没戏，更何况部门同事都是网络专业人士，想封他们，也难．3、和本版原版主虚无讨论过的方法（未实践过）对于BT来说，数据都是高密度的，那么我们可以尝试把高密度发起连接的ip数据包全部deny掉，虽然这样做对某些数据当然不好，但是也不失为一种好方法，只是工作的缘故，一直无法实现，哪位朋友有条件，可以试试当然，以上都是自己的一点拙见，反正封BT，个人确实没成功过，最好的办法，还是禁止使用BT软件吧