因有不少企业为防止资料外传，领导要求企业员工禁止使用在WEB登陆免费邮箱，如果公司是使用MS ISA SERVER作为网关防火墙，那么，这个功能是可以很容易实现的：

 

先右击已经建立好的访问规则，选择 配置http

 

打开http策略配置对话框，选择签名－>添加，然后依图中所示：

 

 

应用规则后再到客户端看看，是不是很多免费邮箱都无法登陆了：

 

如果要“狠一点”，在方法－>阻止指定的方法，添加POST（注意是大写），如图：

 

应用策略后发现，所有要输入用户名的登陆网页都无法输入（输入后即无法显示），包括所有网上论坛、网上购物等等，不过这个代价较高，要看具体的应用来配置。

 

在配置http中，还可以实现阻止用户下载文件，即通过建立文件扩展名来限制下载，当然，若要使http的配置策略生效，前提是必须启用http筛选器。

 

本文参考：http://www.isacn.org/bbs/index.php?showtopic=29807