首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > ISA Server 2004标准版安装指南
现在时间是: 2019-01-18 22:25
ISA Server 2004标准版安装指南

(2004-09-24 00:06)
来源:ISA中文站

三、配置ISA Server 2004服务器

ISA Server 2004中,防火墙策略是由网络规则、访问规则和服务器发布规则三者的结合。网络规则定义了不同网络间如何访问,而访问规则则定义了用户(内、外网)的访问,服务器发布规则则定义了如何让用户访问服务器。

1、网络规则

网络规则定义并描述网络拓扑。网络规则确定两个网络之间是否存在连接,以及定义如何进行连接。网络连接的方式有:

  • 网络地址转换 (NAT)当指定这种类型的连接时,ISA 服务器将用它自己的 IP 地址替换源网络中的客户端的 IP 地址。当定义内部网络与外部网络之间的关系时,可以使用 NAT 网络规则。
  • 路由:当指定这种类型的连接时,来自源网络的客户端请求将被直接转发到目标网络。源客户端地址包含在请求中。当发布位于DMZ网络中的服务器时,可以使用路由网络规则。

路由网络关系是双向的。如果定义了从网络A 到网络B 的路由关系,那么从网络B 到网络A 也存在着路由关系。相反,NAT 关系则是唯一的和单向的。如果定义了从网络A 到网络B NAT 关系,则不能定义从 B A 的网络关系。您可以创建定义双向关系的网络规则,但是 ISA 服务器将忽略有序规则列表中的第二条网络规则。

安装时,会创建下列默认规则:

  • 本地主机访问。此规则定义了在本地主机网络与其他所有网络之间存在的路由关系。
  • VPN 客户端到内部网络。此规则指定在两个 VPN 客户端网络(“VPN 客户端被隔离的 VPN 客户端)与内部网络之间存在着路由关系。
  • Internet 访问。此规则定义了在内部网络与外部网络之间存在的 NAT 关系。

2、访问规则

1)防火墙系统策略

在安装 ISA Server 2004服务器时,会创建默认的系统策略。系统策略允许 ISA Server 2004服务器访问它连接到的网络的特定服务。在防火墙策略上点击右键,指向“查看”,然后点击“显示系统策略规则”,

或者点击图标栏上最右边的快捷图标:

右边出现了系统策略,如下图所示,标注的地方表明,ISA Sevrer 2004服务器可以像任何网络发起DNS请求。

注意:所有系统策略类别都是在安装 ISA 服务器时默认启用的,我们建议你根据自己的需求来禁用不需要的系统策略类别。



作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
上一篇:使用脚本来导入URL集和域名集
下一篇:How to :在ISA Server 2004中配置DMZ网络
相关信息:

ISA Server 2004安全性最佳操作
配置直接访问的站点:第二部分 配置防火墙客户和服务发布环境下的直接访问
ISA Server 2004中的Outlook Web Access服务器发布
How to :使用性能计数器来监控ISA Server 2004
[推荐]ISA Server 2004的故障恢复的第二种方法

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..