ISA的学习体会一：ISA设置的指导思想

一、ISA设置的指导思想

（一）ISA防火墙策略执行过程：1、检查是否符合网络规则。

　　　　　　　　　　　　　　　2、是否符合系统策略。

　　　　　　　　　　　　　　　3、是否符合防火墙策略。（注意策略匹配顺序是从小到大，从上到下，还有策略的匹配情况，一旦当前匹配就不再向下匹配， 策略元素的检查顺序为： 协议，从（源网络），计划时间，到（目标网络），用户，内容类型。）

（ 二）ISA防火墙的策略规则：1、网络规则（网络之间的关系，NAT和路由）

　　　　　　　　　　　　　2、访问规则

　　　　　　　　　　　　　3、发布规则

　　NAT是有方向的，若A机到B机是NAT的方向，A可访问B，但B不能访问A，单相思，若要访问，要等到A发布才行。

　　路由规则是两厢情愿，A和B机可互访，intranet内的网络之间多用些规则。

　　设网络规则（NAT和路由）时不能脚踏两只船，也不能当光棍，没有设置网络之间的关系是不能通信地。