ISA felhasznalo tiltasa a netrol

[Kovacs Marietta]

ISA server (Win2003 serveren). Szeretnem elerni, hogy 1 konkret 
bejelentkezesi nevvel ne tudjanak internetezni (mindenki ismeri a 
jelszavat). Ami eddig van:

1. db protokoll szabaly a HTTP, HTTPs-re, allow, any destination
1. db content szabaly a konkret felhasznalo nevre, deny, any 
destination
1 db content szabaly az osszes felhasznaloi nevre, allow, any 
destination

Elmeletileg (bar nem vagyok nagy ISA guru) igy mukodnie kellene. A 
deny szabaly sorrendben megelozi az allowt, de nem tudom van-e ennek 
valami jelentosege. A felhasznaloval bejelentkezve megis nyugodtan 
lehet netezni. Mit rontok el?

Kapcsolatban lehet ez azzal, hogy az ISA logban nem latom a 
felhasznaloi nevet, csak a kliens IP-jet? Anno az NT PRoxy servernel 
gyonyoruen logolta a felhasznaloi nevet is, most mindenki anonymous. 

-- 
Kovacs Marietta