ISA 服务器的基本概念 一, 策略元素
访问规则:是由策略元素组成的,每个访问规则都是对内部网络中的用户或PC机访问外网(INTERNET)的具体限制。 策略元素:指用户访问外网或INTERNET上的网站的内容,可以访问的时间段,访问的目的IP地址或网络等等。 1,配置时间表
在ISA服务器控制台中的“policy elements”---在’schedules’上点键,选“新建”中的“ schedule” ----填写此时间表的名称,并设置好时间段,active代表有效时间,inactive代表无效时间。 2,配置目标地址集合
指的是受ISA服务器保护的内网PC机所能访问目标网络或目标网址如:.sina..
在“policy elements”中的“Destionation sets”上点右键,选“新建”中的“set”----输入目标地址集名称,并点击“ADD”---在Destionation后输入目标网址,如:.sina..(也可在IP address中输入目标网址的IP地址)。 3,配置客户端地址集合
指的是ISA服务器所保护的内部网络中的一台或几台PC机。 在policy elements”中的“client address sets”上点右键,选“新建”中的“set”-----输入客户端地址集合的名
称,并点击“ADD”,填写客户端的IP地址。 4,定义协议
默认情况下,ISA服务器已经建立了许多常用的协议,但是要使用ISA服务器上不存在的协议与目标主机通讯的话,就需要新建协议。 4,创建内容组
内容组是指用户使用INTERNET能进行的多媒体操作。 创建MP3:
在“内容组”上点右键,选“新建”----点“内容组”----在名称中输入内容组名,在“可用类型”中输入文件的扩展名,然后点“增加”。 二, 访问规则
1, 协议规则:允许内部网络中的用户使用那些协议访问外
部网络。 创建方法:
在“协议规则”上点右键,选“规则”——输入规则名称——在“应用此规则到”中选“选择的协议”,从中找到需要的协议,打上钩----在“时间表”窗口中,选择你为此规则所创建的时间表,默认设置为“总是”(即,客户端在任何时候都可以使用此规则,没有时间限制)---在“客户端类型”窗口中,选择你在“策略元素”中为此规则所建立的“客户端地址集”。默认为“任何请求”(即对客户端是谁不作限
制)。----点击“完成”。 结束配置。 2, 修改协议规则
当内部网络对外网的需求有变化时,可通过修改现有的协议规则来实现。
在ISA控制台中的“协议规则”的右侧窗口内,选择要修改的协议规则,双击。
1)。在“常规”中的“启用”前加钩是使该规则生效,不加钩是让该规则不起任何作用。
2),在“动作”中的“允许”是让这条规则中所设置的协议生效,并只允许这些规则生效,其它的都被禁用。而“拒绝”恰恰相反,是除此之外的所有规则都生效。
3),在“协议”中的“所有IP通信”指全部的协议。 “选择的协议”指你所选用的协议,在其下方可作选择。 “除选择之外的所有IP通信”,指你在选择完的协议之外的所有协议。
4),在“时间表”中的“总是”代表任何时间。点开向下的小三角,可选择你在“策略元素”中创建的时间表。 5),在“应用到”中的“任何请求”,指内部网络中的所有客户机和用户。
“下面指定的客户地址集合”指你在“策略元素”中创建的客户地址集合,点“增加”可将其添加进去。
“下面指定的用户和组”指你在域中创建的用户或用户组。
促销管理-ISA 服务器的基本概念 精品
