ISA 2006 实验指南(四)策略的应用
2009-03-21 16:51
316 查看
ISA 2006 实验指南(五)策略应用
ISA企业版五种有效策略系统策略
企业策略:阵列前
阵列策略
企业策略:阵列后
默认策略
优先级从上到下“
一、企业策略、多”模板”策略
ISA企业版在安装的时候必须要加入到阵列这是必要的
![](http://img1.51cto.com/attachment/200903/200903211237625598656.jpg)
在ISA安装好就会有一个默认规则“而这个条规则会应用到所有阵列中
在企业策略里是不允许创建发布规则的、只有访问规则“但是这条默认的也不允许创建访问规则”如有需要就创建企业策略“例如:总部开放对所有分公司上网
1)创建一条企业策略
![](http://img1.51cto.com/attachment/200903/200903211237625624015.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625658109.jpg)
为此策略输入一个名,这里就简单点、下一步、完成!
如有需要的话可以创建多条,为每个分公司应用不同的策略
![](http://img1.51cto.com/attachment/200903/200903211237625672093.jpg)
二、企业网络
![](http://img1.51cto.com/attachment/200903/200903211237625693000.jpg)
在这可看到没有内部网络、
![](http://img1.51cto.com/attachment/200903/200903211237625713968.jpg)
可以创建网络集,规则
![](http://img1.51cto.com/attachment/200903/200903211237625733937.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625755812.jpg)
ISA是用IP地些范围来区分网络的
下一步——完成
现在创建一个访问规则
![](http://img1.51cto.com/attachment/200903/200903211237625771328.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625797562.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625807015.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625818140.jpg)
——添加、这里就选择了这两个,
![](http://img1.51cto.com/attachment/200903/200903211237625829390.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625926437.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625936453.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237625947437.jpg)
在企业级里创建的规则元素、在阵列中也可以用、但不能改
![](http://img1.51cto.com/attachment/200903/200903211237625957671.jpg)
现在这条策略只是阵列后的:在阵列防火墙策略查看
但前提是先把阵列应用“总部策略”
右击:阵列名、属性、策略设置
![](http://img1.51cto.com/attachment/200903/200903211237625982781.jpg)
这里有三个选项
如果不勾上,哪么在阵列防火墙策略就创建不了这么规则
![](http://img1.51cto.com/attachment/200903/200903211237626013625.jpg)
下面两条都是继承企业来的“如果在防火墙里创建一条拒绝所有人上网,哪么在企业里创建的就会给阵列里的覆盖了
回到企业策略里
![](http://img1.51cto.com/attachment/200903/200903211237626036500.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237626056328.jpg)
现在就把这条策略提升为企业策略阵列前策略了
在阵列里看、阵列策略继承企业策略
![](http://img1.51cto.com/attachment/200903/200903211237626068968.jpg)
系统策略
![](http://img1.51cto.com/attachment/200903/200903211237626090515.jpg)
只在阵列里才有
![](http://img1.51cto.com/attachment/200903/200903211237626112875.jpg)
可以编辑\例如:PING ISA 等等^自己慢慢看
![](http://img1.51cto.com/attachment/200903/200903211237626136828.jpg)
![](http://img1.51cto.com/attachment/200903/200903211237626159843.jpg)
系统策略里有很多实用的,例如管理ISA、远程桌面、等………自己看吧
1-------优先级最高
一个数据包通过ISA时,ISA首先要检查的就是网络规则。网络规则是ISA中非常重要的
ISA首先查看网络规则”
在阵列、配置、网络
![](http://img1.51cto.com/attachment/200903/200903211237626174609.jpg)
这里重要了,也就是说网络规则,比如一条桥
在用户发送请求来ISA会看有没有这条路
如果有接收,没有就拒绝
接收了,再看
系统策略
也就是阵列里的
![](http://img1.51cto.com/attachment/200903/200903211237626198250.jpg)
再到
企业策略:阵列前
![](http://img1.51cto.com/attachment/200903/200903211237626222609.jpg)
再到
阵列策略“也就是阵列里的创建的防火墙策略规则
![](http://img1.51cto.com/attachment/200903/200903211237626243171.jpg)
再到
企业策略:阵列后
阵列后哪里来的啊
就是在企业里总部策略“TEST”这条
![](http://img1.51cto.com/attachment/200903/200903211237626263109.jpg)
最后一个默认规则
也是就默认策略
在检查从系统策略开始到默认策略、其中有一条策略满足条件的ISA就不会再检查下去了
不管怎么样都会有一个满足的,因为默认策略是拒绝所有通信
ISA最先查看的是网络规则
![](http://img1.51cto.com/attachment/200903/200903211237626312125.jpg)
这里定义了哪里到哪里的规则、NAT单向、路由双向
规则跟策略不一样
再到,
系统策略、等……
本文出自 “RUCAI/Learning Log” 博客,转载请与作者联系!
相关文章推荐
- ISA 2006 实验指南(五)防火墙策略元素
- ISA Server 2006速战速决实验指南实验环境的搭建
- ISA Server 2006速战速决实验指南(1)
- ISA Server 2006速战速决实验指南(3)安装和配置ISA客户端
- ISA 2006 实验指南(三)客户端类型、WPAD
- ISA 2006 实验指南(八)发布Web服务器
- ISA Server 2006速战速决实验指南(4)创建元素-内容类型、计划
- ISA Server 2006速战速决实验指南(5)创建元素-用户
- ISA Server 2006速战速决实验指南(6)--创建元素-协议
- ISA 2006 实验指南(六)发布服务器场
- ISA Server 2006速战速决实验指南(7) 创建元素-网络对象
- ISA Server 2006速战速决实验指南(8)创建访问规则-允许所有用户从内网ping外网主机
- ISA Server 2006 实验指南(二)、阵列 NLB
- ISA 2006 实验指南(七)HTTP过滤器
- ISA Server 2006速战速决实验指南(1)实验环境的搭建
- ISA 2006 实验指南(九)发布安全Web服务器
- ISA Server 2006速战速决实验指南(2)在域环境中安装ISA Server 2006
- isa 2006添加一条可以远程桌面服务器的策略
- ISA Server 2006 防火墙 访问外网规则设置实验