ISA——防火墙策略的执行过程

标签： 防火墙网络internet服务器

2010-12-09 09:46 369人阅读 评论(0)收藏举报

分类：

安全（4）

ISA检查数据包的顺序是：

1、检查是否符合网络规则
2、检查是否符合系统策略
3、检查是否符合防火墙策略（我们创建的访问规则）

1、网络规则
     简单的说，就是网络间通过什么方式相互访问，一般用的比较多有下面三种：

• 路由方式（局域网内部之间、广域网之间相互访问）
• NAT（局域网内部访问Internet最为常见，有时候为了保护内部服务器安全，也会用这种方式）
• 反向NAT，在ISA中通过发布规则来实现，（当只有一个或少量公网地址，而内部服务器数量多于公网IP地址数时常使用的方式，有时候为了安全，配合第二条使用）

    网络规则的创建、修改：ISA管理器——“阵列”——”配置“——”网络“——”网络规则“

2、系统策略
      防火墙默认内置了一些访问策略，可通过选中”防火墙策略“，然后点击”查看“菜单，选中”显示系统策略规则“

也可以直接右键单击”防火墙策略“，选择”编辑系统策略”来进行编辑：

3、防火墙策略
防火墙策略是管理员主要由管理配置，配置时需要注意一下几点：

• 策略顺序，放在前面的策略将被先执行；一旦访问匹配该策略，后面即使有其他匹配的策略也不会被执行
• 尽可能简化规则，减少规则的数量，以提升性能
• 将匹配度更高的规则放在前面
• 在不影响策略效果的情况下，将针对用户的规则放在前面
• 每条访问规则都是独立的，不会受其他规则的影响
• 如果可以通过配置系统策略来实现的，就不必建立防火墙策略
• 最后隐藏一条拒绝所有的策略，即：没有任何策略匹配的时候，防火墙就会拒绝
  Technorati 标签: ISA,防火墙策略

 

 

• 上一篇windows 2008/windows 7中图片 文档 等不能预览
• 下一篇微软升级系统部署工具 MDT 2010 Update 1 版本号 (build 5.1.1642.01)