ISA防火墙发布访问规则总结定义.pdfVIP

ISA 防火墙发布和访问规则 一、防火墙策略规则的工作原理 首先说下 ISA 的主要功能以及为什么需要创建规则： ISA Server 的主要功 能是将内部网络连接到 Internet 中，并保护局域网免受外部网络的破坏， 既然 是保护，当然就需要对网络访问做出一点的规定和约束，用以限制外网对内 部访问时的权限，当然也可以限制内部用户 下面说下其工作原理： 1、当客户发出请求要访问 Internet 资源时， ISA 首 先检测网络规则。 网络规则可以是路由或 NAT 。检查网络规则后， ISA Server 会检查访问规则，只有 ISA Server 访问规则中允许的协议才能通过，否则被 拒绝。如果访问规则中没有定义任何协议，则客户的访问也会被拒绝。 2、如果 ISA 中设定了多个访问规则，若前面的规则拒绝了某个协议，则 此协议肯定被拒绝，无论后面的规则是否允许此协议通过（与 NTFS 权限中 的拒绝大于一切相似） 。 3、如果客户机是 WEB 代理客户端， ISA Server将还要检查路由规则。若 是 SecureNAT或防火墙客户端，则检查防火墙配置，以决定是否提供服务。 注意：在安装 ISA Server 时系统将创建一条默认规则， 用于拒绝所有出入网 络的访问。不能修改或者删除，所以默认情况下，若不添加任何规则，客户 的访问会被拒绝 二、创建访问规则 案例： BENET 公司的局域网通过 ISA 防火墙与外部 Internet 相连，如何使内部 局域网用户可以通过 ISA 防火墙访问 Internet ？ 1、打开 “ISA 服务器管理 ”，单击 “创建访问规则 ”输入访问规则名称，单击下一步 2 、选择“允许” ，单击“下一步” 。 3 、在“协议”页选择“所有出站通信” ，“下一步”。 4 、单击“添加”按钮，网络类型选择“内部” ，单击“添加” 。 5 、添加访问规则目标为“外部” ，“添加”。 6 、制定用户为“所有用户” （当然也可以根据需要添加） ， 7 、完成后，单击应用 三、发布规则 1、为什么要创建发布规则？ 由于防火墙的存在， 外部用户不能直接访问企业内部网络。 如果企业申请 了自己的 Internet 域名并通过自己的网站对外提供 Web 服务，但外部用户会应 为 ISA 防火墙的存在而不能访问企业内网的 Web 服务器。要使外网用户能够 访问内网的某些特定服务器， 同时又能保证这些服务器的安全， 就需要用到服 务器发布技术 2、什么是发布？ 将 内 部 网 络 上 的服 务 提 供 给 外 部 网 络 用 户 访 问 的 过 程 叫 做 发 布 （Publish）。发布企业内部网络中的服务时， ISA Server 处理所有的外部客户 向内部提出的请求，并将请求转发给内部网络中对应的服务器。 四、web 服务器的发布。 1、发布原理：发布位于 ISA 之后的 Web服务器后， ISA 将代表内部 Web服 务器接收请求。 ISA 上的 Web发布规则将请求转发到内部 Web服务器。 2、发布方法： ★Web服务器的网关指向