首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 理解ISA 2004访问规则的处理过程 v1.1
现在时间是: 2019-02-19 18:34
理解ISA 2004访问规则的处理过程 v1.1

(2005-02-28 16:18)
来源:ISAServer.ORG

6.回顾

最后,做为提示,ISA Server用于评估防火墙策略的方法学可以总结如下面的流程图:

注意:连接点123同第二部分中的流程图含义相同。

到现在为止,请你注意以下事实:在确保你的防火墙策略按你所期望的方式工作时,如何排列你的访问规则极其重要。作为最佳实践,建议以下列顺序排列防火墙策略:

  • Web和服务器发布规则放在列表的顶部 ;

  • 然后,按照下面的顺序放置匿名访问规则:先拒绝,再允许;这些规则不需要验证。

  • 最后,按照下面的顺序放置需要验证的访问规则:先拒绝,再允许 ;这些规则需要验证。

 

关于防火墙规则的部署,强烈建议你看看“部署防火墙策略的十六条守则”一文。

最后要注意,请将更为具体的规则放置在大众化的规则之前,另外,最好不要在两条规则中使用完全相同的策略元素。

 

 

7.总结

在这篇文章中,我们论述了ISA Server 2004如何使用三个规则列表:网络规则,系统策略和防火墙策略来决定通讯应该被允许还是拒绝。你应该谨记ISA Server依赖于正确稳定的DNS服务来正确评估防火墙策略;同时,注意规则的排序是非常重要的,有两种情况下一条允许的策略可能会拒绝客户的请求。

作者:Stefaan Pouseele
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6]
上一篇:ISA 规则详解
下一篇:ISA Server 2004 系统策略
相关信息:

ISA Server 2004里VPN服务器的客户端地址池使用分析
配置VPN服务器使用智能卡身份验证
How To :配置ISA防火墙作为网络间的路由器
ISA Server 2004 需要安装的补丁下载(即时更新)
ISA Server 2004安全性最佳操作

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..