返回
ISA服务器的基本概念

ISA服务器的基本概念

ID:45493734

大小:19.50 KB

页数:6页

时间:2019-11-13

ISA服务器的基本概念_第1页
ISA服务器的基本概念_第2页
ISA服务器的基本概念_第3页
ISA服务器的基本概念_第4页
ISA服务器的基本概念_第5页
资源描述:

《ISA服务器的基本概念》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ISA服务器的基本概念一,策略元素访问规则:是由策略元素组成的,每个访问规则都是对内部网络中的用户或PC机访问外网(INTERNET)的具体限制。策略元素:指用户访问外网或INTERNET上的网站的内容,可以访问的时间段,访问的目的IP地址或网络等等。1,配置时间表在ISA服务器控制台中的“policyelements”---在’schedules’上点键,选“新建”中的“schedule”----填写此时间表的名称,并设置好时间段,active代表有效时间,inactive代表无效时间。2,配置目标地址集合指的是受ISA服

2、务器保护的内网PC机所能访问目标网络或目标网址如:.在“policyelements”中的“Destionationsets”上点右键,选“新建”中的“set”----输入目标地址集名称,并点击“ADD”---在Destionation后输入目标网址,如:.(也可在IPaddress中输入目标网址的IP地址)。3,配置客户端地址集合指的是ISA服务器所保护的内部网络中的一台或几台PC机。在policyelements”中的“clientaddresssets”上点右键,选“新建”中的“set”-----输入客户端地址集合的名

3、称,并点击“ADD”,填写客户端的IP地址。4,定义协议默认情况下,ISA服务器已经建立了许多常用的协议,但是要使用ISA服务器上不存在的协议与目标主机通讯的话,就需要新建协议。4,创建内容组内容组是指用户使用INTERNET能进行的多媒体操作。创建MP3:在“内容组”上点右键,选“新建”----点“内容组”----在名称中输入内容组名,在“可用类型”中输入文件的扩展名,然后点“增加”。一,访问规则1,协议规则:允许内部网络中的用户使用那些协议访问外部网络。创建方法:在“协议规则”上点右键,选“规则”——输入规则名称——在“

4、应用此规则到”中选“选择的协议”,从中找到需要的协议,打上钩----在“时间表”窗口中,选择你为此规则所创建的时间表,默认设置为“总是”(即,客户端在任何时候都可以使用此规则,没有时间限制)---在“客户端类型”窗口中,选择你在“策略元素”中为此规则所建立的“客户端地址集”。默认为“任何请求”(即对客户端是谁不作限制)。----点击“完成”。结束配置。1,修改协议规则当内部网络对外网的需求有变化时,可通过修改现有的协议规则来实现。在ISA控制台中的“协议规则”的右侧窗口内,选择要修改的协议规则,双击。1)。在“常规”中的“启

5、用”前加钩是使该规则生效,不加钩是让该规则不起任何作用。2),在“动作”中的“允许”是让这条规则中所设置的协议生效,并只允许这些规则生效,其它的都被禁用。而“拒绝”恰恰相反,是除此之外的所有规则都生效。3),在“协议”中的“所有IP通信”指全部的协议。“选择的协议”指你所选用的协议,在其下方可作选择。“除选择之外的所有IP通信”,指你在选择完的协议之外的所有协议。4),在“时间表”中的“总是”代表任何时间。点开向下的小三角,可选择你在“策略元素”中创建的时间表。5),在“应用到”中的“任何请求”,指内部网络中的所有客户机和用

6、户。“下面指定的客户地址集合”指你在“策略元素”中创建的客户地址集合,点“增加”可将其添加进去。“下面指定的用户和组”指你在域中创建的用户或用户组。可点增加进行添加。1,站点和内容规则作用:允许或拒绝指定的内部网络PC机访问外部网络。创建:在“访问规则”中的“站点和内容规则”上点右键选“新建”中的“规则”----输入规则名称,点击“下一步”----选“允许”,点“下一步”-----自定义—应用规则到,选‘指定目标地址集’---在名称中,选中相关的策略元素----选择相应的时间表——选择“指定计算机”从中找出相应的策略元素——

7、选择“任何内容类型”——完成2,修改站点和内容规则双击已建立好的“站点和内容规则”:1),“目的”项:所有目标主机:包括内部和外部网络中的所有计算机。所有内部目标主机:仅指内部网络中所有的计算机(ISA服务器所连接的内部网络)所有外部目标主机:ISA服务器外网网卡所连接的外部网络和INTERNET都包括在内。选择的目的集:指在策略元素中创建好的“客户端地址集”。除选择的集合之外的所有目的:指除选取的“客户端地址集”中的所有内部网络计算机。2),“动作”项世界上任何一款防火墙对于经过它的数据包只有2句话“允许通过”和“拒绝通过

8、”。数据包在防火墙面前除了服从,别无他策。这就是“允许”和“拒绝”选项的含义。如果你想让防火墙在拒绝对方访问某个网站时,弹出另一个不相关的网站,可在“拒绝”项下“如果是HTTP请求。。。。。”前打上钩,并填写相关网站的网址。3),“HTTP内容”项指内部网络计算机访问外部网站时,可访问那些

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。