首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > 理解ISA Server 2004中的网络
现在时间是: 2019-02-19 18:48
理解ISA Server 2004中的网络

(2005-08-21 15:54)
来源:ISA中文站

默认情况下,ISA防火墙内置了下列网络:

  • 本地主机:此网络代表ISA防火墙,与ISA防火墙之间的所有通讯都被认为是和本地主机网络之间的通讯 ,你不能修改或删除本地主机网络。

  • 默认的内部网络:此网络的地址范围在ISA防火墙安装过程中指定,并且建议你总是通过添加适配器来添加内部网络地址。ISA防火墙认为此默认的内部网络来代表受信任的受保护的网络。ISA防火墙的默认防火墙策略会通过系统策略允许本地主机访问此内部网络上的资源,但是拒绝所有其他网络到内部网络的访问,您必须自行创建规则来允许到内部网络的访问。你不能删除默认内部网络 。

  • VPN 客户端:此网络包含当前连接的客户端的地址,由ISA防火墙动态生成 ,不能删除 VPN 客户端网络。

  • 被隔离的VPN客户端:此网络包含尚未解除隔离的VPN客户端的地址,由ISA防火墙动态生成 ,不能删除被隔离的 VPN 客户端网络。

  • 默认的外部网络:此网络包含未明确包含在其他任何网络中的所有IP地址,通常被视为不受信任的网络。在刚结束ISA防火墙的安装时,外部网络包含所有未包含在内部网络中的地址、本地主机网络的IP地址(127.0.0.1)以及ISA防火墙上其他所有网络适配器的IP地址。

另外,你还可以创建网络,你可以创建的网络有以下四种:

  • 内部网络;

  • 外部网络;

  • 外围网络;

  • 站点到站点VPN网络;

其中前面三个类似于默认的内部网络,最后的站点到站点网络即为于VPN服务中的站点到站点网络。

各种网络所具有的Web代理服务和防火墙客户端支持如下表所示:

名称

Web代理服务

防火墙客户端支持

本地主机网络

支持

默认的内部网络

支持

支持

默认的外部网络

VPN客户网络

被隔离的VPN客户网络

内部网络

支持

支持

外部网络

支持

支持

外围网络

支持

支持

站点到站点VPN网络

 

作者:风间子
责任编辑:风间子

<<上一页 [1] [2] [3] 下一页>>
上一篇:ISA Server 2004中的通讯重定向
下一篇:ISA Server 2004 FAQ :硬件防火墙设备
相关信息:

[下载]微软技术资料:配置存储服务器部署
浅谈ISA Server 2004的身份认证
为防火墙客户和Web代理客户配置自动发现
How to :让VPN客户解析内部网络中的计算机名
使用 ISA Server 2004 控制安全的 Internet 访问

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
ISA Server 2004 中的HTTP筛选
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..