ISA 2006 实验指南(四)策略的应用

ISA 2006 实验指南(五)策略应用

ISA 企业版五种有效策略

系统策略

企业策略 : 阵列前

阵列策略

企业策略 : 阵列后

默认策略

 

优先级从上到下“

一、企业策略、多 ” 模板 ” 策略

ISA 企业版在安装的时候必须要加入到阵列这是必要的

在 ISA 安装好就会有一个默认规则“而这个条规则会应用到所有阵列中

在企业策略里是不允许创建发布规则的、只有访问规则“但是这条默认的也不允许创建访问规则”如有需要就创建企业策略“例如：总部开放对所有分公司上网

1 ）创建一条企业策略

为此策略输入一个名，这里就简单点、下一步、完成！

如有需要的话可以创建多条，为每个分公司应用不同的策略

二、企业网络

在这可看到没有内部网络、

可以创建网络集，规则

ISA 是用 IP 地些范围来区分网络的

下一步――完成

 

现在创建一个访问规则

――添加、这里就选择了这两个，

 

在企业级里创建的规则元素、在阵列中也可以用、但不能改

现在这条策略只是阵列后的：在阵列防火墙策略查看

但前提是先把阵列应用“总部策略”

右击：阵列名、属性、策略设置

这里有三个选项

如果不勾上，哪么在阵列防火墙策略就创建不了这么规则

 

下面两条都是继承企业来的“如果在防火墙里创建一条拒绝所有人上网，哪么在企业里创建的就会给阵列里的覆盖了

回到企业策略里

现在就把这条策略提升为企业策略阵列前策略了

在阵列里看、阵列策略继承企业策略

 

系统策略

只在阵列里才有

可以编辑 \ 例如 :PING ISA 等等 ^ 自己慢慢看

系统策略里有很多实用的 , 例如管理 ISA 、远程桌面、等………自己看吧

1------- 优先级最高

一个数据包通过 ISA 时， ISA 首先要检查的就是网络规则。网络规则是 ISA 中非常重要的

ISA 首先查看网络规则 ”

在阵列、配置、网络

 

这里重要了，也就是说网络规则，比如一条桥

在用户发送请求来 ISA 会看有没有这条路

如果有接收，没有就拒绝

接收了，再看

系统策略

也就是阵列里的

 

再到

企业策略 : 阵列前

再到

阵列策略“也就是阵列里的创建的防火墙策略规则

 

再到

企业策略 : 阵列后

阵列后哪里来的啊

就是在企业里总部策略“ TEST ”这条

 

最后一个默认规则

也是就默认策略

在检查从系统策略开始到默认策略、其中有一条策略满足条件的 ISA 就不会再检查下去了

不管怎么样都会有一个满足的，因为默认策略是拒绝所有通信

ISA 最先查看的是网络规则

 

这里定义了哪里到哪里的规则、 NAT 单向、路由双向

规则跟策略不一样

再到，

系统策略、等……

 

本文出自 “RUCAI/Learning Log” 博客，转载请与作者联系！