首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 使用 ISA Server 2004 控制安全的 Internet 访问
现在时间是: 2019-02-19 19:36
使用 ISA Server 2004 控制安全的 Internet 访问

(2005-02-21 11:36)

解决方案

针对以上情境的解决方案均建立在灵活的访问规则基础之上。ISA Server 2004 规则负责控制对资源的访问,这里特指 Internet 访问。在创建规则的过程中,将会用到规则元素。想要获得更多信息,请参考访问规则和规则元素。

网络拓扑

为了在内网情境中实现 Internet 访问,至少需要满足以下条件:

  • 一个到 Internet 的连接。在实验室环境中,这一点可以由一台连接到 ISA Server 计算机的外部网络适配器的 Web 服务器模拟。不过,这可能会对访问限制的测试带来一定局限。
  • 一台充当 ISA Server 计算机的计算机。ISA Server 计算机至少必须拥有两块网络适配器。一块网络适配器连接到“外部”网络(即 Internet),另外一块网络适配器连接到“内部”网络。如果您的解决方案涉及到其他网络,例如第二个内部网络,则每个网络都必须在 ISA Server 计算机上拥有对应的网络适配器。网络的配置情况(比如:计算机、用户和子网的数量)决定什么样的解决方案比较适合。
  • 一台位于 ISA Server 计算机之后的计算机,ISA Server 计算机充当其默认的网关。

控制 Internet 访问过程演示

这个过程演示将指导您完成通过 ISA Server 控制 Internet 访问所需的必要步骤。

控制安全的 Internet 访问演练过程 1:备份当前的配置

我们建议在进行任何改动之前首先备份当前的配置。万一所作的改动导致不希望的结果,可以返回到之前的备份配置。请按照以下步骤备份 ISA Server 计算机的配置。

1.右键单击 ISA Server 计算机的名称,然后单击备份

2.在备份配置中,提供保存配置的文件的名称和位置。为了使文件容易辨认,可以在文件名中包含导出的日期,例如 ExportBackup2June2004

3.单击备份。如果正在导出的信息是机密信息(比如:用户密码),系统会提示输入密码。从导出文件恢复配置的时候也需要这个密码。

4.备份操作完成之后,单击确定

注意
备份以 .xml 文件的形式存在,应该在另外一台计算机上保存它的一个副本,便于进行灾难恢复。

控制安全的 Internet 访问演练过程 2:将 ISA Server 设置为 Internet 的默认网关

为了使用 ISA Server 控制 Internet 访问,ISA Server 计算机必须充当网络的 Internet 默认网关。如果不是这样,网络上的计算机可能通过其他网关访问 Internet,这样就绕过了 ISA Server 计算机。

控制安全的 Internet 演练过程 3:配置 ISA Server 解决方案

每种解决方案都需要在 ISA Server 计算机上执行以下过程中的一个或多个:

  • 规则元素的创建。请参考附录 A:创建规则元素。
  • 访问规则的设计和创建。该步骤介绍每个访问规则的属性。关于“新建访问规则向导”的介绍请参考附录 B:使用“新建访问规则向导”
  • Web 代理属性的配置。该步骤对于需要身份验证的 Internet 请求尤为重要。正确的属性设置在过程一节中有所描述。关于如何访问属性的详细信息,请参考附录 D:配置 Web 代理属性。

本文档介绍了以下解决方案:

  • 通过计划和用户集控制访问
  • 通过网络实体控制访问
  • 通过身份验证控制访问
  • 通过内容类型控制访问
  • 通过计划控制访问



作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页>>
上一篇:部署防火墙策略的十六条守则 v2.1
下一篇:理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
相关信息:

在托管主机单网卡环境下如何进行web发布
How to :配置ISA Server 2004的报告
[最新新闻]ISA Server 2004中英文正式版发布!
管中窥豹-ISA Server 2004企业版beta
ISA Server 2004中的MIME类型

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..