ISA 2006 实验指南()策略应用<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

ISA 企业版五种有效策略

系统策略

企业策略 : 阵列前

阵列策略

企业策略 : 阵列后

默认策略

 

优先级从上到下“
一、企业策略、多 模板 策略

ISA企业版在安装的时候必须要加入到阵列这是必要的
ISA安装好就会有一个默认规则“而这个条规则会应用到所有阵列中
在企业策略里是不允许创建发布规则的、只有访问规则“但是这条默认的也不允许创建访问规则”如有需要就创建企业策略“例如:总部开放对所有分公司上网
1)创建一条企业策略
为此策略输入一个名,这里就简单点、下一步、完成!
如有需要的话可以创建多条,为每个分公司应用不同的策略
二、企业网络
在这可看到没有内部网络、
可以创建网络集,规则
ISA是用IP地些范围来区分网络的
下一步——完成

 

现在创建一个访问规则
——添加、这里就选择了这两个,
 
在企业级里创建的规则元素、在阵列中也可以用、但不能改
现在这条策略只是阵列后的:在阵列防火墙策略查看
但前提是先把阵列应用“总部策略”
右击:阵列名、属性、策略设置
这里有三个选项
如果不勾上,哪么在阵列防火墙策略就创建不了这么规则
 
下面两条都是继承企业来的“如果在防火墙里创建一条拒绝所有人上网,哪么在企业里创建的就会给阵列里的覆盖了
回到企业策略里
现在就把这条策略提升为企业策略阵列前策略了
在阵列里看、阵列策略继承企业策略
 
系统策略
只在阵列里才有
可以编辑\例如:PING ISA 等等^自己慢慢看
系统策略里有很多实用的,例如管理ISA、远程桌面、等………自己看吧
1-------优先级最高
一个数据包通过ISA时,ISA首先要检查的就是网络规则。网络规则是ISA中非常重要的
ISA首先查看网络规则
在阵列、配置、网络
 
这里重要了,也就是说网络规则,比如一条桥
在用户发送请求来ISA会看有没有这条路
如果有接收,没有就拒绝
接收了,再看
系统策略
也就是阵列里的
 
再到
企业策略:阵列前
再到
阵列策略“也就是阵列里的创建的防火墙策略规则
 
再到
企业策略:阵列后
阵列后哪里来的啊
就是在企业里总部策略“TEST”这条
 
最后一个默认规则
也是就默认策略
在检查从系统策略开始到默认策略、其中有一条策略满足条件的ISA就不会再检查下去了
不管怎么样都会有一个满足的,因为默认策略是拒绝所有通信
ISA最先查看的是网络规则
 
这里定义了哪里到哪里的规则、NAT单向、路由双向
规则跟策略不一样
再到,
系统策略、等……