ISA 服务器引入了多网络的概念。使用 ISA 服务器的多网络功能,可以通过限制客户端之间的通讯(甚至组织内部的通讯)来防止网络受到内部和外部的安全威胁。可以将内部网络中的计算机组织成网络集,并针对各个网络集配置特定的访问策略。还可以定义各个网络之间的关系,从而确定各个网络中的计算机如何通过 ISA 服务器彼此通讯。
在普通的发布方案中,您可能要使发布的服务器在其所在的网络中单独隔离出来,例如,形成外围网络。ISA 服务器多网络功能支持这样的方案,以便您可以配置公司网络中的客户端如何访问外围网络,以及外部客户端如何访问网络。可以配置各个网络之间的关系,并在各个网络之间指定不同的访问策略。
下图说明了多网络方案。
多网络
该图中,ISA 服务器计算机将 Internet(外部网络)与内部网络、公司网络和外围网络连接起来。ISA 服务器计算机上的每个网络适配器都连接到其中的每个网络。使用 ISA 服务器,可以在任何网络对之间配置不同的访问策略。也就是说,可以确定各个网络中的计算机是否彼此通讯,如果是,采用的是哪一种通讯方式。每个网络都与其他网络隔离开来,并只有在配置了允许通讯的规则时才可以相互访问。
可以使用 ISA 服务器的多网络功能来标识、配置和定义组织内部和外部计算机之间的连接性和关系。要配置多网络环境,应标识网络(可以选择将它们分组为网络集),并指定网络之间的关系。
定义网络后,应创建网络规则,以便确定是否允许网络连接,如果是,应如何连接。对于网络地址转换 (NAT) 关系和路由关系,可以通过配置访问规则来允许通讯。可以配置发布规则,以便允许通讯从目标网络到达源网络。
 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|