ISA——防火墙策略的执行过程
来源:互联网 发布:淘宝anna家的创始人 编辑:程序博客网 时间:2024/06/04 23:26
ISA——防火墙策略的执行过程
标签: 防火墙网络internet服务器
2010-12-09 09:46 369人阅读 评论(0)收藏举报
分类:
ISA检查数据包的顺序是:
1、检查是否符合网络规则
2、检查是否符合系统策略
3、检查是否符合防火墙策略(我们创建的访问规则)
1、网络规则
简单的说,就是网络间通过什么方式相互访问,一般用的比较多有下面三种:
- 路由方式(局域网内部之间、广域网之间相互访问)
- NAT(局域网内部访问Internet最为常见,有时候为了保护内部服务器安全,也会用这种方式)
- 反向NAT,在ISA中通过发布规则来实现,(当只有一个或少量公网地址,而内部服务器数量多于公网IP地址数时常使用的方式,有时候为了安全,配合第二条使用)
网络规则的创建、修改:ISA管理器——“阵列”——”配置“——”网络“——”网络规则“
2、系统策略
防火墙默认内置了一些访问策略,可通过选中”防火墙策略“,然后点击”查看“菜单,选中”显示系统策略规则“
也可以直接右键单击”防火墙策略“,选择”编辑系统策略”来进行编辑:
3、防火墙策略
防火墙策略是管理员主要由管理配置,配置时需要注意一下几点:
- 策略顺序,放在前面的策略将被先执行;一旦访问匹配该策略,后面即使有其他匹配的策略也不会被执行
- 尽可能简化规则,减少规则的数量,以提升性能
- 将匹配度更高的规则放在前面
- 在不影响策略效果的情况下,将针对用户的规则放在前面
- 每条访问规则都是独立的,不会受其他规则的影响
- 如果可以通过配置系统策略来实现的,就不必建立防火墙策略
- 最后隐藏一条拒绝所有的策略,即:没有任何策略匹配的时候,防火墙就会拒绝Technorati 标签: ISA,防火墙策略
- 上一篇windows 2008/windows 7中图片 文档 等不能预览
- 下一篇微软升级系统部署工具 MDT 2010 Update 1 版本号 (build 5.1.1642.01)
0 0
- ISA——防火墙策略的执行过程
- ISA——防火墙策略的执行过程
- 深入剖析ISA防火墙策略执行过程
- [ISA]部署ISA防火墙策略的十六条守则
- ISA防火墙的默认系统策略和防火墙设置
- 部署ISA网络防火墙策略
- 部署ISA防火墙策略的十六条守则
- 部署ISA Server2006防火墙策略的十六条守则
- 深入剖析防火墙策略的执行过程:ISA2006系列之六
- 实例详解ISA防火墙策略元素:ISA2006系列之五
- ISA防火墙下的Ubuntu更新
- ISA防火墙下的Ubuntu更新
- Linux 防火墙策略——APF
- 没有加入域的ISA防火墙客户端如何连接在域中的ISA
- 扩展ISA 2004防火墙的SSL隧道端口范围
- 扩展ISA 2004防火墙的SSL隧道端口范围
- 扩展ISA 2004防火墙的SSL隧道端口范围
- 扩展ISA 2004防火墙的SSL隧道端口范围
- 微软升级系统部署工具 MDT 2010 Update 1 版本号 (build 5.1.1642.01)
- 用 Spock 来测试 Grails Controllers
- nyoj-三个水杯
- Android 几种流行热修复方案整理
- 安卓自定义view
- ISA——防火墙策略的执行过程
- vc中edit控件使用总结
- NHK Easy News 翻译 12月21日-2
- Windows Server 2008R2服务器FTP搭建中出现的问题记录
- Java-Servlet编程
- mysql API
- Activity返回数据给上一个Activity(非常重要,面试必备)
- leetcode学习之路-ZigZag Conversion
- 【机器学习】特征转换,PCA,ICA,RCA,LDA