ISA系列 : ISA Server 2004防火墙的基本配置

核心提示： 当客户端使用特定协议请求对象时，ISA 服务器会在访问规则列表中从上而下地进行检查，ISA系列 : ISA Server 2004防火墙的基本配置(3)，只有当某个访问规则明确允许客户端使用特定的协议进行通讯，并且允许访问请求的对象时才处理请求，所以在中间就需要一个名称解析系统，即将域名www.

当客户端使用特定协议请求对象时，ISA 服务器会在访问规则列表中从上而下地进行检查。只有当某个访问规则明确允许客户端使用特定的协议进行通讯，并且允许访问请求的对象时才处理请求。

在ISA2004的安装过程中会自动创建默认的系统策略，其中包含了预配置的、已知协议定义的访问规则列表，其中包括最广泛使用的 Internet 协议，以允许ISA Server 2004服务器能访问它连接到的网络的特定服务。下图显示的是默认系统策略中的内容。

3．2　 建立允许客户访问Internet的防火墙策略

在安装好ISA2004后，我们需要建立相应的防火墙访问策略以允许企业内部员工通过ISA服务器进行安全的Internet访问。在本节中，我们将以一个具体的实例让大家体会一下如何利用防火墙策略来建立访问规则，以使企业内部的所有客户能访问Internet的所有服务。

要完成这个策略的建立，我们需要完成以下工作：

l　配置内部的DNS服务器。

l　建立访问策略。

3.2.1 建立内部的DNS服务器

Internet的基本协议是TCP/IP，在网上的每一台计算机用唯一的IP地址进行标识。但在实际的运用中，为了便于记忆，往往给每一台计算机取友好名称，要访问的网址也是一样，称为域名。比如我们要访问微软网站，则在浏览器的地址栏输入的域名是www.microsoft.com，但是计算机系统本身是不能识别这个域名的，要访问到这个网站需要知道服务器的真实IP地址，所以在中间就需要一个名称解析系统，即将域名www.microsoft.com解析为其服务器的IP地址如207.46.156.252，这个名称解析系统现在的互联网中使用的是DNS（Domain Name System）。