使用 ISA Server 2004 控制安全的 Internet 访问
简介
Microsoft Internet Security and Acceleration (ISA) Server 2004 为网络客户端对 Internet 的访问提供了精确的控制。借助 ISA Server 的多网络功能,您可以将这种控制应用于任何客户端,只要该客户端所在的网络的 Internet 网关为 ISA Server。
多网络
可以将多个网络连接到一个 ISA Server 计算机,从而控制这些网络间的访问。这样就可以控制任何网络的 Internet 访问,只要由 ISA Server 计算机来充当 Internet 网关。
访问规则
访问规则决定源网络的客户端对目标网络的资源的访问方式。
可以将访问规则应用于所有 Internet 协议流量,也可以仅应用于一组特定的协议定义,或者应用于除选定协议之外的所有其他 IP 流量。
ISA Server 中包含一系列预先配置好的常用协议定义,其中包括最常用的 Internet 协议。用户也可以添加或修改协议。
当一个客户端使用某种特定协议请求一个对象时,ISA Server 会检查访问规则。仅当一个访问规则允许客户端使用特定的协议进行通讯,并允许对请求的对象进行访问时,请求才会被处理。
对 Internet 访问的控制主要取决于访问规则的定义和顺序。另外一个因素是配置 Web 代理属性,以要求对 Internet 请求进行身份验证,请参考附录 C:配置 HTTP 策略。
技巧
对 Internet 访问的控制只取决于两个因素:
- 按顺序排列的访问规则
- Web 代理属性
下表列出了所有可能的访问规则设计选择。该表按照访问规则属性页面中属性的位置进行组织。想要查看访问规则属性页面,请在“防火墙策略”详细信息窗格中双击一个访问规则(例如:默认规则)。
注意
该表中提到的规则元素在本文档的“规则元素”部分有所描述。
| 选项卡 | 属性 | 备注 | 相关规则元素 |
常规 | 名称 | 规则名称。 | 无 |
常规 | 描述 | 规则描述。 | 无 |
常规 | 启用 | 如果选中,则规则生效。 | 无 |
操作 | 允许/拒绝 | 允许或禁止与规则元素相匹配的请求访问 Internet? | 无 |
操作 | 重定向 HTTP 请求到该页面 | 可选,当 Internet 访问请求被拒绝时,显示一个解释页面。 | 无 |
操作 | 记录匹配该规则的请求 | 是否希望 ISA Server 为与规则相匹配的请求记录日志。 | 无 |
协议 | 所有出站 IP 流量 所选协议(从列表中选择) 所有出站协议,所选协议除外 | 访问规则可以应用于所有协议、指定协议、或除指定协议之外的所有协议。该页面还通过筛选按钮提供对 HTTP 配置属性的访问。更多信息,请参考附录 C:配置 HTTP 策略。 | 协议 |
从 | 应用于来自这些源的流量 | 发出请求的网络对象。 | 网络对象 |
从 | 例外 | 规则不会应用于从这些网络对象发出的流量。 | 网络对象 |
到 | 应用于发送到这些目标的流量 | 客户端请求的网络对象。如果希望访问 Internet,应该选择“外部”网络。 |
请访问www.zzzyk.com 试试 CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络, |
