利用网络模板来建立ISA访问策略

核心提示： 通过应用前端网络模板配置 ISA 服务器时，ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略，利用网络模板来建立ISA访问策略(2)，一般情况下，不允外部网络直接访问企业内部网络，在模板标签选项卡中，单击“边缘防火墙模板”，而只能根据策略有限的访问企业外围网络，

通过应用前端网络模板配置 ISA 服务器时，ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。一般情况下，不允外部网络直接访问企业内部网络，而只能根据策略有限的访问企业外围网络。

4、后端防火墙模板

在这个方案中，ISA 服务器作为背靠背外围网络配置中的后防线。基本的网络拓朴是在外围网络的边缘（即前端）放置一台ISA服务器，另一个防火墙配置在外围网与内部网之间（即后端，以保护内部网络）。采用后端防火墙配置模，是为了配置放在外围网络后面的防火墙。

通过应用前端网络模板配置 ISA 服务器时，ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。通过策略，防止了内网和外网直接通讯。同时，如果前端防火墙被网络黑客攻陷，他也不能直接访问到内网的数据，除非他能再攻陷后端防火墙。所以通过增加后端防火墙，可以给企业内部网以更高的安全。

5、单一网络适配器防火模板

当在网络边缘有另一台ISA防火墙时，可以在网络中一台只具有一个网络配置器的计算机上安装ISA2004，在这样网络环境中，这个ISA服务器通常作为缓存服务器，以提高企业内部用户上网速度，但其不具有防火墙功能。

当应用单一网络适配器网络模板时，内部网络配置为包含所有 IP 地址。应用称为“允许 Web 代理和缓存”的防火墙策略。此策略允许 Web 代理客户端访问 Internet 中的 Web 内容并通过缓存提高 Web 性能。无须创建任何规则。

二、应用边缘防火墙模板建立一个受限的访问策略

利用边缘防火墙模板建立访问策略的步骤如下：

1、打开ISA Server 2004 管理控制台，展开“配置”，单击“网络”。在任务面板中（如果任务面板没有打开，可在“查看”菜单中选择“任务窗格”以打开任务面板）单击“模板”标签，在模板标签选项卡中，单击“边缘防火墙模板”。如图所示。