首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-常规 > 访问规则和服务发布规则的区别 v1.1
现在时间是: 2018-11-13 08:32
访问规则和服务发布规则的区别 v1.1

(2005-11-01 10:59)
来源:ISA中文站

访问规则和服务发布规则的区别

当你想要允许某个网络的客户访问另外一个网络的某个服务时,你可以通过访问规则或者服务发布规则(包含Web服务器发布规则安全Web服务器发布规则邮件服务器发布规则服务器发布规则四种)来允许,但是访问规则和服务发布规则之间的区别是什么呢?

微软在KB837863 “Differences between server publishing rules and access rules in ISA Server 2004”中描述的过于简单,访问规则和服务发布规则之间的区别在于:

对于访问规则

  • 只适用于网络之间具有路由网络关系或正向NAT关系(源网络到目的网络为NAT)的网络间的访问;

  • 一个访问规则可以允许到多个服务器的访问;

  • 在访问规则中只应使用出站协议定义客户所访问的服务;

  • 用户只能访问协议中所定义的端口;

 

对于服务发布规则

  • 适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访问。只是根据网络关系的不同,服务发布规则侦听的IP地址不同。在目的网络到源网络具有NAT网络关系的情况下,服务发布规则侦听的IP地址是ISA防火墙上连接源网络的网络接口的IP地址;而在源网络和目的网络之间具有路由网络关系或者NAT网络关系的的情况下,服务发布规则侦听的IP地址是被发布的服务器的IP地址;

  • 一个发布规则只能允许到一个服务器的访问;

  • 服务发布规则中只能使用入站协议定义所发布的服务;

  • 通过服务发布规则,你可以通过修改服务发布规则的属性轻松的实现端口转换,并且许多内建的应用层过滤器或其某些特性只能通过服务发布规则实现,例如SMTP过滤器和Web代理过滤器的链接转换功能,就只能通过服务发布规则实现;

  • 服务器应配置为SNAT客户;如果服务发布规则的属性中配置为“使请求显示为来自初始客户端”,那么服务器应该配置ISA防火墙为其默认网关。



作者:风间子
责任编辑:风间子

[1]
上一篇:ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
下一篇:ISA防火墙中的防火墙客户身份验证 v1.1
相关信息:

How to :允许外部客户使用ISA防火墙的Web代理服务
使用 ISA Server 2004 中的 URL 和域名集
How to:发布位于本地主机上的Web站点
使用ISA Server 2004 发布Web站点
启用ISA Server 2004 的VPN服务

热点信息 TOP 10
ISA 2004 王者归来
ISA Server 2004 SP3 使用指南
HTTP 应用层过滤的兼容性问题及解决方案 v1.2
ISA Server 2004 中的HTTP筛选
ISA Server实现HTTP Proxy中基本身份验证、Windows集成身份验证及其安全性
理解ISA Server 2004中的网络
ISA Server 2004中的通讯重定向
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
升级到ISA 2004防火墙的原因
ISA Server 客户端类型

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..