ISA——防火墙策略的执行过程

ISA——防火墙策略的执行过程

标签：
防火墙网络internet服务器

2010-12-09 09:46
369人阅读 评论(0)
收藏
举报


分类：
安全（4）


ISA检查数据包的顺序是：

1、检查是否符合网络规则

2、检查是否符合系统策略

3、检查是否符合防火墙策略（我们创建的访问规则）

1、网络规则

     简单的说，就是网络间通过什么方式相互访问，一般用的比较多有下面三种：

路由方式（局域网内部之间、广域网之间相互访问）
NAT（局域网内部访问Internet最为常见，有时候为了保护内部服务器安全，也会用这种方式）
反向NAT，在ISA中通过发布规则来实现，（当只有一个或少量公网地址，而内部服务器数量多于公网IP地址数时常使用的方式，有时候为了安全，配合第二条使用）

    网络规则的创建、修改：ISA管理器——“阵列”——”配置“——”网络“——”网络规则“




2、系统策略

      防火墙默认内置了一些访问策略，可通过选中”防火墙策略“，然后点击”查看“菜单，选中”显示系统策略规则“




也可以直接右键单击”防火墙策略“，选择”编辑系统策略”来进行编辑：




3、防火墙策略

防火墙策略是管理员主要由管理配置，配置时需要注意一下几点：

策略顺序，放在前面的策略将被先执行；一旦访问匹配该策略，后面即使有其他匹配的策略也不会被执行
尽可能简化规则，减少规则的数量，以提升性能
将匹配度更高的规则放在前面
在不影响策略效果的情况下，将针对用户的规则放在前面
每条访问规则都是独立的，不会受其他规则的影响
如果可以通过配置系统策略来实现的，就不必建立防火墙策略
最后隐藏一条拒绝所有的策略，即：没有任何策略匹配的时候，防火墙就会拒绝

Technorati 标签:
ISA,防火墙策略

 
 
上一篇windows 2008/windows 7中图片 文档 等不能预览
下一篇微软升级系统部署工具 MDT 2010 Update 1 版本号 (build 5.1.1642.01)