一、ISA设置的指导思想
(一)ISA防火墙策略执行过程:1、检查是否符合网络规则。
2、是否符合系统策略。
3、是否符合防火墙策略。(注意策略匹配顺序是从小到大,从上到下,还有策略的匹配情况,一旦当前匹配就不再向下匹配,
策略元素的检查顺序为:协议,从(源网络),计划时间,到(目标网络),用户,内容类型。)
(
二)ISA防火墙的策略规则:1、网络规则(网络之间的关系,NAT和路由)
2、访问规则
3、发布规则
NAT是有方向的,若A机到B机是NAT的方向,A可访问B,但B不能访问A,单相思,若要访问,要等到A发布才行。
路由规则是两厢情愿,A和B机可互访,intranet内的网络之间多用些规则。
设网络规则(NAT和路由)时不能脚踏两只船,也不能当光棍,没有设置网络之间的关系是不能通信地。