最后在防火墙策略窗口中选中这一规则，并点击上方的“应用”按钮。这样局域网内的用户就不能进行BT下载了。如果BT软件使用的不是6881～6889的端口，该规则就会失效。由于BT端口是可改变的，所以一旦BT下载端口发生改变，你就得立即查到新的端口，并将它封掉。

图3

　　二、禁止员工访问某些网站

　　利用ISA 2006禁止用户是非常简单的事。首先将要禁止上网的用户的IP收集起来放在一起做成计算机集，然后将要禁止访问的站点放在一起做成域名集，最后在防火墙策略里新建一个策略来禁止这些用户访问这些站点。

　　下面我们一步一步地来设置。

　　1.建立计算机集

　　点击ISA Server控制台界面窗口左边的“防火墙策略”来到设置防火墙策略页面，在右面点击“工具箱”标签，然后点击“网络对象”就可以看到如图4所示的界面。

图4