首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用 ISA Server 2004 控制安全的 Internet 访问
现在时间是: 2019-01-18 22:02
使用 ISA Server 2004 控制安全的 Internet 访问

(2005-02-21 11:36)

使用 ISA Server 2004 控制安全的 Internet 访问

转载自微软技术资料

简介

Microsoft Internet Security and Acceleration (ISA) Server 2004 为网络客户端对 Internet 的访问提供了精确的控制。借助 ISA Server 的多网络功能,您可以将这种控制应用于任何客户端,只要该客户端所在的网络的 Internet 网关为 ISA Server。

多网络

可以将多个网络连接到一个 ISA Server 计算机,从而控制这些网络间的访问。这样就可以控制任何网络的 Internet 访问,只要由 ISA Server 计算机来充当 Internet 网关。

访问规则

访问规则决定源网络的客户端对目标网络的资源的访问方式。

可以将访问规则应用于所有 Internet 协议流量,也可以仅应用于一组特定的协议定义,或者应用于除选定协议之外的所有其他 IP 流量。

ISA Server 中包含一系列预先配置好的常用协议定义,其中包括最常用的 Internet 协议。用户也可以添加或修改协议。

当一个客户端使用某种特定协议请求一个对象时,ISA Server 会检查访问规则。仅当一个访问规则允许客户端使用特定的协议进行通讯,并允许对请求的对象进行访问时,请求才会被处理。

对 Internet 访问的控制主要取决于访问规则的定义和顺序。另外一个因素是配置 Web 代理属性,以要求对 Internet 请求进行身份验证,请参考附录 C:配置 HTTP 策略。

技巧
对 Internet 访问的控制只取决于两个因素:

  • 按顺序排列的访问规则
  • Web 代理属性

下表列出了所有可能的访问规则设计选择。该表按照访问规则属性页面中属性的位置进行组织。想要查看访问规则属性页面,请在“防火墙策略”详细信息窗格中双击一个访问规则(例如:默认规则)。

注意
该表中提到的规则元素在本文档的“规则元素”部分有所描述。

选项卡 属性 备注 相关规则元素

常规

名称

规则名称。

常规

描述

规则描述。

常规

启用

如果选中,则规则生效。

操作

允许/拒绝

允许或禁止与规则元素相匹配的请求访问 Internet?

操作

重定向 HTTP 请求到该页面

可选,当 Internet 访问请求被拒绝时,显示一个解释页面。

操作

记录匹配该规则的请求

是否希望 ISA Server 为与规则相匹配的请求记录日志。

协议

所有出站 IP 流量

所选协议(从列表中选择)

所有出站协议,所选协议除外
(从列表中选择)

访问规则可以应用于所有协议、指定协议、或除指定协议之外的所有协议。该页面还通过筛选按钮提供对 HTTP 配置属性的访问。更多信息,请参考附录 C:配置 HTTP 策略。

协议

应用于来自这些源的流量

发出请求的网络对象。

网络对象

例外

规则不会应用于从这些网络对象发出的流量。

网络对象

应用于发送到这些目标的流量

客户端请求的网络对象。如果希望访问 Internet,应该选择“外部”网络。

网络对象

例外

规则不会应用于发送至这些网络对象的流量。

网络对象

用户

应用于来自以下用户集的请求

指定对其应用规则的用户。如果指定特定的用户,而不是使用“所有用户”的默认设置,与规则相匹配的用户需要进行验证。

用户

用户

例外

指定不对其应用规则的用户。

用户

计划

计划

选择规则应用的时间。

计划

内容类型

应用于:

所有内容类型

所选内容类型

对于“所选内容类型”这种情况,规则仅应用于响应中包含指定内容类型的 HTTP 请求。

内容类型

 

规则元素

ISA Server 规则元素是一种用于改进 ISA 规则的对象。例如,一个子网规则元素代表网络中的一个子网。既可以创建仅应用于一个子网的规则,也可以创建应用于除指定子网之外整个网络的规则。

用户集是规则元素的另外一个例子,它代表一组用户。通过创建用户集并在 ISA Server 规则中使用它们,您可以创建出仅应用于指定用户集的规则。

想要查看哪些规则元素可用,请展开 ISA Server 计算机节点,单击防火墙策略,然后选择工具箱选项卡。其中包括五种类型的规则元素:

  • 协议。这种规则元素类型包括各种协议,用于限制访问规则的适用性。例如,除了同等对待所有协议之外,还可以允许或禁止一或多种协议。
  • 用户。在这种规则类型中,可以创建将要应用规则的用户集,或者不应用规则的用户集。
  • 内容类型。这种规则元素类型用于指定想要应用规则的常用内容类型。也可以定义新的内容类型。
  • 计划。这种规则元素允许用户指定在每一周中规则所应用的时间。
  • 网络对象。这种规则元素允许用户创建一组计算机或者 URL,从而可以对它们应用或者不应用规则。更多信息,请参考网络对象。

本文档介绍的 Internet 访问解决方案将用到以下规则元素:

  • 网络对象,包括 URL 集、计算机集和子网
  • 用户和用户集
  • 内容类型
  • 计划



作者:Microsoft Corp.
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页>>
上一篇:部署防火墙策略的十六条守则 v2.1
下一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
相关信息:

理解ISA 2004访问规则的处理过程 v1.1
设计ISA Server 2004计算机的Windows服务基础
ISA Server 2004 120天评估版本下载
ISA防火墙的默认系统策略和防火墙设置
使用防火墙客户端的高级特性:定义客户端使用的网络应用程序

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..