ISA 服务器的基本概念

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

ISA服务器的基本概念一,策略元素访问规则:是由策略元素组成的,每个访问规则都是对内部网络中的用户或PC机访问外网(INTERNET)的具体限制。策略元素:指用户访问外网或INTERNET上的网站的内容,可以访问的时间段,访问的目的IP地址或网络等等。1,配置时间表在ISA服务器控制台中的“policyelements”---在’schedules’上点键,选“新建”中的“schedule”----填写此时间表的名称,并设置好时间段,active代表有效时间,inactive代表无效时间。2,配置目标地址集合指的是受ISA服务器保护的内网PC机所能访问目标网络或目标网址如:在“policyelements”中的“Destionationsets”上点右键,选“新建”中的“set”----输入目标地址集名称,并点击“ADD”---在Destionation后输入目标网址,如:(也可在IPaddress中输入目标网址的IP地址)。3,配置客户端地址集合指的是ISA服务器所保护的内部网络中的一台或几台PC机。在policyelements”中的“clientaddresssets”上点右键,选“新建”中的“set”-----输入客户端地址集合的名称,并点击“ADD”,填写客户端的IP地址。4,定义协议默认情况下,ISA服务器已经建立了许多常用的协议,但是要使用ISA服务器上不存在的协议与目标主机通讯的话,就需要新建协议。4,创建内容组内容组是指用户使用INTERNET能进行的多媒体操作。创建MP3:在“内容组”上点右键,选“新建”----点“内容组”----在名称中输入内容组名,在“可用类型”中输入文件的扩展名,然后点“增加”。二,访问规则1,协议规则:允许内部网络中的用户使用那些协议访问外部网络。创建方法:在“协议规则”上点右键,选“规则”——输入规则名称——在“应用此规则到”中选“选择的协议”,从中找到需要的协议,打上钩----在“时间表”窗口中,选择你为此规则所创建的时间表,默认设置为“总是”(即,客户端在任何时候都可以使用此规则,没有时间限制)---在“客户端类型”窗口中,选择你在“策略元素”中为此规则所建立的“客户端地址集”。默认为“任何请求”(即对客户端是谁不作限制)。----点击“完成”。结束配置。2,修改协议规则当内部网络对外网的需求有变化时,可通过修改现有的协议规则来实现。在ISA控制台中的“协议规则”的右侧窗口内,选择要修改的协议规则,双击。1)。在“常规”中的“启用”前加钩是使该规则生效,不加钩是让该规则不起任何作用。2),在“动作”中的“允许”是让这条规则中所设置的协议生效,并只允许这些规则生效,其它的都被禁用。而“拒绝”恰恰相反,是除此之外的所有规则都生效。3),在“协议”中的“所有IP通信”指全部的协议。“选择的协议”指你所选用的协议,在其下方可作选择。“除选择之外的所有IP通信”,指你在选择完的协议之外的所有协议。4),在“时间表”中的“总是”代表任何时间。点开向下的小三角,可选择你在“策略元素”中创建的时间表。5),在“应用到”中的“任何请求”,指内部网络中的所有客户机和用户。“下面指定的客户地址集合”指你在“策略元素”中创建的客户地址集合,点“增加”可将其添加进去。“下面指定的用户和组”指你在域中创建的用户或用户组。可点增加进行添加。3,站点和内容规则作用:允许或拒绝指定的内部网络PC机访问外部网络。创建:在“访问规则”中的“站点和内容规则”上点右键选“新建”中的“规则”----输入规则名称,点击“下一步”----选“允许”,点“下一步”-----自定义—应用规则到,选‘指定目标地址集’---在名称中,选中相关的策略元素----选择相应的时间表——选择“指定计算机”从中找出相应的策略元素——选择“任何内容类型”——完成4,修改站点和内容规则双击已建立好的“站点和内容规则”:1),“目的”项:所有目标主机:包括内部和外部网络中的所有计算机。所有内部目标主机:仅指内部网络中所有的计算机(ISA服务器所连接的内部网络)所有外部目标主机:ISA服务器外网网卡所连接的外部网络和INTERNET都包括在内。选择的目的集:指在策略元素中创建好的“客户端地址集”。除选择的集合之外的所有目的:指除选取的“客户端地址集”中的所有内部网络计算机。2),“动作”项世界上任何一款防火墙对于经过它的数据包只有2句话“允许通过”和“拒绝通过”。数据包在防火墙面前除了服从,别无他策。这就是“允许”和“拒绝”选项的含义。如果你想让防火墙在拒绝对方访问某个网站时,弹出另一个不相关的网站,可在“拒绝”项下“如果是HTTP请求。。。。。”前打上钩,并填写相关网站的网址。3),“HTTP内容”项指内部网络计算机访问外部网站时,可访问那些多媒体内容。所有内容组:指全部内容选择内容组:指只有被选定的内容组才可被访问,其余被禁用。4),其余项参考“修改协议规则”课堂笔记。注:1,建立“站点和内容规则”时,一定清楚,数据包流动的方向,即从那里出发(源网络或源IP地址是谁),要到那里去(目标网络或目标IP地址是谁)。5,IP数据包过滤例:让ISA服务器实现上网。配置:在“访问策略”——IP数据包过滤——新建“包过滤”——输入过滤器名称——允许包传输——自定义——点“下一步”选“IP协议”中的“TCP”——方向“两者都是”——本地端口,选“动态的”或“所有端口”——远程端口,选“固定端口”,在右侧填写端口号:80——选“这台计算机”输入ISA服务器外网IP地址——选“所有远程计算机”——完成。

1 / 6
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功