首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 理解ISA 2004访问规则的处理过程 v1.1
现在时间是: 2019-01-18 22:27
理解ISA 2004访问规则的处理过程 v1.1

(2005-02-28 16:18)
来源:ISAServer.ORG

理解ISA 2004访问规则的处理过程

译自Stefaan Pouseele,Understanding the ISA 2004 Access Rule Processing,另参考微软ISA Server 2004帮助文件

By Gurry 和 风间子,有较大修改

内容概要:ISA Server 2004从上到下来评估防火墙策略,并且按照协议、从(源网络)、计划时间、到(目的网络)、用户集、内容类型的顺序来进行评估。这篇文章中介绍了ISA Server 2004是如何处理访问规则的细节。

1.摘要

ISA Server 2000简单的信任与不信任网络模型相比,ISA Server 2004使用了更为成熟灵活的网络模型。因此,ISA Server 2004定义网络和防火墙策略的方式完全不同,其处理访问规则的逻辑亦是如此。这可能会导致你的防火墙策略的配置结果与你的期望不同,我们将在这篇文章中探讨ISA Server 2004如何处理不同的规则列表以及某条特定规则是如何被选取以满足特定出站请求的。

 

 

 

2.总论

为了从功能角度描述在被定义的网络间何种通讯是被允许的,ISA Server 2004使用了一组个规则列表的集合:

网络规则:此列表定义并描述了网络的拓扑结构。这些规则用于决定两个网络实体间是否具有路由关系、以及何种路由关系被定义(路由还是NAT)。当网络实体间没有配置任何关系,那么ISA Server将丢弃两个网络间的所有通讯数据。正确定义网络对象和它们之间的路由关系对于ISA 2004的显得尤为重要。

系统策略:此列表包含了30条ISA Server 2004预定义的、应用于本地主机的访问策略。因此,它们控制着ISA Server本身“从/到”的通讯,并启用需要的诸如验证、网络诊断、日志、远程管理等功能。记住:这些规则只是“允许”规则,你只可以启用或者禁用这些规则,或者对其中的一些规则属性进行少量的修改

防火墙策略:此列表包含了你自定义的所有规则。这是一个经过排序的简单列表,包含了两种可能的规则类型:访问规则和发布规则。在此列表的最后包含了一条预定义的默认规则:Deny 4 ALL(Deny ALL users use ALL protocols from ALL networks to ALL networks),拒绝 所有用户发起的从所有网络到所有网络的所有协议的访问。这个默认规则不能修改或者删除,所以,对于任何允许或者阻止的通讯都由ISA Server 2004的一条明确的规则来完成。

注意:系统策略和防火墙策略的组合定义并描述了完整的防火墙策略系统。

对于所有的访问请求,ISA Server 2004如何应用上述三条规则列表可以用下图来表述:

 

注意:连接点123将在第六部分的另一个流程图中使用。

首先,ISA Server检查网络规则以确定两个网络实体间是否定义了路由关系,如果源网络和目的网络之间定义了路由关系,ISA Server将进一步处理客户的出站请求,否则拒绝。

然后,ISA Server按顺序检查系统策略规则和防火墙策略规则。如果某个系统或者防火墙策略规则允许了此请求,ISA Server将进一步处理出站请求,否则拒绝。

最后,ISA Serve再次检查网络规则以确定数据包的路由方式是路由还是NAT,如果是Web Proxy客户端请求对象,ISA Server也检查Web链路规则,以确定请求如何被处理。

很明显,网络规则处理的逻辑是简单明了的:要么定义了两者之间的路由关系要么没有。但是对于ISA Server如何确定有一个系统策略或者防火墙策略的规则允许或者禁止此通讯却并没有那么简单明了。到此为止,我们所知道的只有系统策略优先于防火墙策略进行处理以及ISA Server对系统策略和防火墙策略的处理方式是一致的。



作者:Stefaan Pouseele
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:ISA 规则详解
下一篇:ISA Server 2004 系统策略
相关信息:

[征集]你认为ISA Server还需要做到的...
配置ISA防火墙作为进入的SMTP中继过滤
ISA Server 2004 VPN技术资料下载
ISA Server 2004中的通讯重定向
[最新新闻]ISA Server 2004中英文正式版发布!

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..