在ISAServer中使用模版创建防火墙策略

《在ISAServer中使用模版创建防火墙策略》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、在ISAServer中使用模版创建防火墙策在ISAServer2004(SP2)服务器中创建访问规则时，除了可以使用各种配置向导外，使用系统提供的网络模版也不失为一种快捷的方式。ISAServer2004(SP2)提供了5种模版，分别是“边缘防火墙”、“3向外围网络”、“前端防火墙”、“后段防火墙”和“单一网络适配器”。其中边缘防火墙的作用是将网络连接到Internet并防止网络受到入侵，因此其适用范围最为广泛。下面以“边缘防火墙”模版为例介绍创建防火墙访问策略的方法，操作步骤如下所述:第1步，打开

2、ISAServer2004(SP2)管理窗口，在左窗格中依次展开“服务器名称”一“配置”目录，并选屮“网络”选项。这时右侧的任务窗格屮默认打开“模版”选项卡，里面列出了系统内置的五种模版，单击“边缘防火墙”模版,如图2009010625所示。图2009010625单击“边缘防火墙”模版第2步，打开“网络模版向导”，在欢迎页中单击“下一步”按钮。在打开的“导出ISA服务器的配置”对话框中，如果用户以前没有保存过配置，则可以单击“导出”按钮保存当前配置。由于木例的ISAServer服务器是新配置的，因此

3、单击“导出”按钮,如图2009010626所示。图2009010626“导出ISA服务器的配置”对话框第3步，在打开的“导宙配置”对话框屮选择文件保存位置，并选屮“ISA服务器导出选项”区域的“导出用户权限设置”和“导出机密信息（将使用加密）”复选框，然后单击“导出”按钮。成功导出配置后单击“确定”按钮，返回“导出ISA服务器的配置”对话框，并单击“下一步”按钮，如图2009010627所示。图2009010627成功导出配置第4步，打开“内部网络IP地址”对话框，确认向导正确识别了内部网络的IP地

4、址。在该对话框屮，用户可以通过添加1P地址、添加适配器或添加专用地址来添加更多的IP地址。添加到“地址范围”列表框中的IP地址将被允许访问外部网络（Internet）,确认内部IP地址范围无误后单击“下一步”继续，如图2009010628所示。图2009010628“内部网络TP地址”对话框第5步，打开“选择一个防火墙策略”对话框，在“选择一个防火墙策略”列表屮选中一个防火墙策略。本例选屮“允许无限制的访问”选项，该策略将允许内部网络和VPN客户端网络中的计算机无限制访问Internet。设置完毕单

5、击“下一步”按钮,如图2009010629所示。图2009010629“选择一个防火墙策略”对话框笫6步，在打开的完成对话框单击“完成”按钮，返冋ISAServer管理窗口。在左窗格屮单-击“防火墙策略”选项，这吋可以在右窗格屮看到新建的策略规则。最后依次单击“应用”一“确定”按钮保存更改并更新配置，如图2009010630所示。图2009010630应用新配置小提示：出于安全考虑，ISAServer2004(SP2)服务器默认不允许FTP上传(即不能向位于外部网络的FTP服务器),用户必须手动取消

6、FTP的“只读”屈性才能实现FTP上传。在上述创建的“无限制的Internet访问”策略规则上单击右键，选择“配置FTP”快捷命令。在打开的“配置FTP协议策略”对话框中取消选中“只读”复选框，并依次单击“确定”一“应用”一“确定”按钮保存更改并更新设置，如图2009010631所示。图2009010631取消选中“只读”复选框