[quote author=Emre Aydin link=topic=666.msg2304#msg2304 date=1195145982]
Merhaba,

Allow verdiginiz rule ozelliklerinde All users grubu secili durumdayken sanirim euthenticated users grubuna cektiniz. Bu durumda kimlik dogrulamasini gecemeyenler internete cikamayacaklardir. Buraya kadar sorun yok. Asıl yapilmasi gereken ise asagidaki gibi olmalidir.

1. Allow rule > all protocols > internal > external > authenticated users ...
2. DHCP'den bu sekilde gelecek misafirlerin IP alacakları blogu belirleyin ve ISA Server uzerinde bu blogu gosterir bir network yaratin
3. ISA Server uzerinde ulasilmasini istediginiz web adresleri icin destination set yaratin
4. Allow > Http > yarattiginiz yeni network > sadece ulasilmasini istediginiz sayfalar > all users...

Bu sekilde cozum olacaktir, ikinci olarak yazdiginiz islemi yapmaniza gerek kalmiyor.

Gorusmek uzere,

Emre AYDIN
[/quote]

Arkadaşım ilgilenip cvp verdiğin için çok teşekkür ederim ancak burada ya benin anlıyamadığım yada anlatamayıp yanlış anlamana sebep olduğum bir eksiklik var.
Şimdi anlıyamadığım ise şu, ben sadece istediğim sitelere girsinler istemiyorum, istediğim şu, domain kullanıcıları haricinde internete kimse çıkamasın, yani el ile bile ip versede çıkamasınlar fakat domain kullanıcıları istedikleri gibi çıkabilsinler. Tabi bunu sağlamak içinde networks>internal>properties>webproxy> authentication>require all users to authenticate i işaretliyorum. Bu durumda hem kullanıcı bazında kısıtlama yapabiliceğim hemde raporlama.

Burası bir hastane ve sağlık bakanlığının web servislerinden sorgulama yapması gerekiyor. Tüm kullanıcıların authenticate olması gerektiği tikini işaretlersem bu sefer bu web servislerinden sorgulama yapamıyoruz. Yanlış hatırlamıyorsam ISA denied connection hatası dönüyor. Benim sıkıntım burada. Ben ISA arkasında bu sorgulamaları yapabilmek istiyorum ama authenticate de yapmak istiyorum.

Bunu nasıl yaparım, ya da bunu yukarıda anlattığın gibi yapıcaksam biraazdaha ayrıntılı anlatırmısın çünkü bunu zaten yapmıştım.
Tekrar teşekkürler,