Какой интересный пост. Вы не хотите попробовать вот такую штуку:
Как вам раньше писали объединить машины на который нужно закрыть сайты объединить в набор кмпьютеров пр. [Запрещенные машины] (при пом. резервирования на DHCP или вообще в др. подсеть выкинуть т.е. поделить сетку или маршрутизатором или в ису воткнуть еще одну сетевую и их туда посадить). Сделать набор запрещенных сайтов [Черный список сайтов]. И прописать правила на сервере. А пользователей, которым нужно запретить доступ объеденить в группу исы Students
Код:
---------------------------------------------------------------------------------------------
1. Правило: Запретить доступ для след. пользователей со сл. машин
---------------------------------------------------------------------------------------------
Действие ЗАПРЕТИТЬ
Протоколы: Весь исх. трафик
Откуда: [Запрещенные машины]
Куда: Внешняя (External)
Пользователи: Students
---------------------------------------------------------------------------------------------
2. Правило: Разрешить инет со всех остальных тачек
---------------------------------------------------------------------------------------------
Действие: РАЗРЕШИТЬ
Протоколы: HTTP, HTTPS (ну и что вы там еще используете)
Откуда: [Внутренняя сеть] (все компы в локалке)
Куда: [Внешняя]
Пользователи: Пользователи которым нужен нет + Students
Я думаю так будет работать.
P.S. ISA читает правила сверху вниз.
