WEB开发网
开发学院网络安全防火墙 利用网络模板来建立ISA访问策略 阅读

利用网络模板来建立ISA访问策略

 2010-09-30 12:19:28 来源:WEB开发网   
核心提示: 通过应用前端网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略,利用网络模板来建立ISA访问策略(2),一般情况下,不允外部网络直接访问企业内部网络,在模板标签选项卡中,单击“边缘防火墙模板”,而只能根据策略有限的访问企业外围网络,

通过应用前端网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。一般情况下,不允外部网络直接访问企业内部网络,而只能根据策略有限的访问企业外围网络。

4、后端防火墙模板

在这个方案中,ISA 服务器作为背靠背外围网络配置中的后防线。基本的网络拓朴是在外围网络的边缘(即前端)放置一台ISA服务器,另一个防火墙配置在外围网与内部网之间(即后端,以保护内部网络)。采用后端防火墙配置模,是为了配置放在外围网络后面的防火墙。

通过应用前端网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。通过策略,防止了内网和外网直接通讯。同时,如果前端防火墙被网络黑客攻陷,他也不能直接访问到内网的数据,除非他能再攻陷后端防火墙。所以通过增加后端防火墙,可以给企业内部网以更高的安全。

5、单一网络适配器防火模板

当在网络边缘有另一台ISA防火墙时,可以在网络中一台只具有一个网络配置器的计算机上安装ISA2004,在这样网络环境中,这个ISA服务器通常作为缓存服务器,以提高企业内部用户上网速度,但其不具有防火墙功能。

当应用单一网络适配器网络模板时,内部网络配置为包含所有 IP 地址。应用称为“允许 Web 代理和缓存”的防火墙策略。此策略允许 Web 代理客户端访问 Internet 中的 Web 内容并通过缓存提高 Web 性能。无须创建任何规则。

二、应用边缘防火墙模板建立一个受限的访问策略

利用边缘防火墙模板建立访问策略的步骤如下:

1、打开ISA Server 2004 管理控制台,展开“配置”,单击“网络”。在任务面板中(如果任务面板没有打开,可在“查看”菜单中选择“任务窗格”以打开任务面板)单击“模板”标签,在模板标签选项卡中,单击“边缘防火墙模板”。如图所示。

Tags:利用 网络 模板

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接