|
默认情况下,ISA防火墙内置了下列网络:
-
本地主机:此网络代表ISA防火墙,与ISA防火墙之间的所有通讯都被认为是和本地主机网络之间的通讯 ,你不能修改或删除本地主机网络。
-
默认的内部网络:此网络的地址范围在ISA防火墙安装过程中指定,并且建议你总是通过添加适配器来添加内部网络地址。ISA防火墙认为此默认的内部网络来代表受信任的受保护的网络。ISA防火墙的默认防火墙策略会通过系统策略允许本地主机访问此内部网络上的资源,但是拒绝所有其他网络到内部网络的访问,您必须自行创建规则来允许到内部网络的访问。你不能删除默认内部网络 。
-
VPN 客户端:此网络包含当前连接的客户端的地址,由ISA防火墙动态生成 ,不能删除 VPN 客户端网络。
-
被隔离的VPN客户端:此网络包含尚未解除隔离的VPN客户端的地址,由ISA防火墙动态生成 ,不能删除被隔离的 VPN 客户端网络。
-
默认的外部网络:此网络包含未明确包含在其他任何网络中的所有IP地址,通常被视为不受信任的网络。在刚结束ISA防火墙的安装时,外部网络包含所有未包含在内部网络中的地址、本地主机网络的IP地址(127.0.0.1)以及ISA防火墙上其他所有网络适配器的IP地址。
另外,你还可以创建网络,你可以创建的网络有以下四种:
-
内部网络;
-
外部网络;
-
外围网络;
-
站点到站点VPN网络;
其中前面三个类似于默认的内部网络,最后的站点到站点网络即为于VPN服务中的站点到站点网络。
各种网络所具有的Web代理服务和防火墙客户端支持如下表所示:
|
名称 |
Web代理服务 |
防火墙客户端支持 |
|
本地主机网络 |
支持 |
无 |
|
默认的内部网络 |
支持 |
支持 |
|
默认的外部网络 |
无 |
无 |
|
VPN客户网络 |
无 |
无 |
|
被隔离的VPN客户网络 |
无 |
无 |
|
内部网络 |
支持 |
支持 |
|
外部网络 |
支持 |
支持 |
|
外围网络 |
支持 |
支持 |
|
站点到站点VPN网络 |
无 |
无 |
作者:风间子
责任编辑:风间子
|
相关信息:
