isa 服务器的基本概念.docVIP

ISA 服务器的基本概念 策略元素 访问规则：是由策略元素组成的，每个访问规则都是对内部网络中的用户或PC机访问外网（INTERNET）的具体限制。 策略元素：指用户访问外网或INTERNET上的网站的内容，可以访问的时间段，访问的目的IP地址或网络等等。 1,配置时间表 在ISA服务器控制台中的“policy elements”---在’schedules’上点键，选“新建”中的“ schedule” ----填写此时间表的名称，并设置好时间段，active代表有效时间，inactive代表无效时间。 2，配置目标地址集合 指的是受ISA服务器保护的内网PC机所能访问目标网络或目标网址如： HYPERLINK . 在“policy elements”中的“Destionation sets”上点右键，选“新建”中的“set”----输入目标地址集名称，并点击“ADD”---在Destionation后输入目标网址，如： HYPERLINK .（也可在IP address中输入目标网址的IP地址）。 3，配置客户端地址集合 指的是ISA服务器所保护的内部网络中的一台或几台PC机。 在policy elements”中的“client address sets”上点右键，选“新建”中的“set”-----输入客户端地址集合的名称，并点击“ADD”，填写客户端的IP地址。 4，定义协议 默认情况下，ISA服务器已经建立了许多常用的协议，但是要使用ISA服务器上不存在的协议与目标主机通讯的话，就需要新建协议。 4，创建内容组 内容组是指用户使用INTERNET能进行的多媒体操作。 创建MP3： 在“内容组”上点右键，选“新建”----点“内容组”----在名称中输入内容组名，在“可用类型”中输入文件的扩展名，然后点“增加”。 访问规则 协议规则：允许内部网络中的用户使用那些协议访问外部网络。 创建方法： 在“协议规则”上点右键，选“规则”——输入规则名称——在“应用此规则到”中选“选择的协议”，从中找到需要的协议，打上钩----在“时间表”窗口中，选择你为此规则所创建的时间表，默认设置为“总是”（即，客户端在任何时候都可以使用此规则，没有时间限制）---在“客户端类型”窗口中，选择你在“策略元素”中为此规则所建立的“客户端地址集”。默认为“任何请求”（即对客户端是谁不作限制）。----点击“完成”。 结束配置。 修改协议规则 当内部网络对外网的需求有变化时，可通过修改现有的协议规则来实现。 在ISA控制台中的“协议规则”的右侧窗口内，选择要修改的协议规则，双击。 1）。在“常规”中的“启用”前加钩是使该规则生效，不加钩是让该规则不起任何作用。 2），在“动作”中的“允许”是让这条规则中所设置的协议生效，并只允许这些规则生效，其它的都被禁用。而“拒绝”恰恰相反，是除此之外的所有规则都生效。 3），在“协议”中的“所有IP通信”指全部的协议。 “选择的协议”指你所选用的协议，在其下方可作选择。 “除选择之外的所有IP通信”，指你在选择完的协议之外的所有协议。 4），在“时间表”中的“总是”代表任何时间。点开向下的小三角，可选择你在“策略元素”中创建的时间表。 5），在“应用到”中的“任何请求”，指内部网络中的所有客户机和用户。 “下面指定的客户地址集合”指你在“策略元素”中创建的客户地址集合，点“增加”可将其添加进去。 “下面指定的用户和组”指你在域中创建的用户或用户组。可点增加进行添加。 站点和内容规则 作用：允许或拒绝指定的内部网络PC机访问外部网络。 创建：在“访问规则”中的“站点和内容规则”上点右键选“新建”中的“规则”----输入规则名称，点击“下一步”----选“允许”，点“下一步”-----自定义—应用规则到，选‘指定目标地址集’---在名称中，选中相关的策略元素----选择相应的时间表——选择“指定计算机”从中找出相应的策略元素——选择“任何内容类型”——完成 修改站点和内容规则 双击已建立好的“站点和内容规则”： 1），“目的”项： 所有目标主机：包括内部和外部网络中的所有计算机。 所有内部目标主机：仅指内部网络中所有的计算机（ISA服务器所连接的内部网络） 所有外部目标主机：ISA服务器外网网卡所连接的外部网络和INTERNET都包括在内。 选择的目的集：指在策略元素中创建好的“客户端地址集”。 除选择的集合之外的所有目的：指除选取的“客户端地址集”中的所有内部网络计算机。 2），“动作”项 世界上任何一款防火墙对于经过它的数据包只有2句话“允许通过”和“拒绝通过”。数据包在防火墙面前除了服从，别无他策。 这就是“允许”和“拒绝”选项的含义。 如果你想让防火墙在拒绝对方访问某个网站时，弹出另一个不相关的网站，可在