 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器包含与常见网络拓扑对应的网络模板。一种方案涉及到设置具备三个网络适配器的 ISA 服务器计算机:一个网络适配器连接到 Internet(外部网络),一个连接到内部网络,第三个连接到外围网络。三向外围网络模板适用于这种方案。
当通过应用三向外围网络模板来配置 ISA 服务器时,ISA 服务器将根据您选择的特定策略来配置网络规则和防火墙策略。
有关说明,请参阅应用网络模板。
作为网络模板应用过程的一部分,您可以选择最符合您公司的安全准则的防火墙策略。下表列出了当选择三向外围网络模板时可用的防火墙策略,并详细说明了选择各个策略时所创建的规则。
| 策略名称 | 描述 | 创建的规则 |
|---|---|---|
| 全部阻止 | 此策略阻止通过 ISA 服务器的所有网络访问。此选项不创建除默认规则(阻止所有访问)以外的任何访问规则。如果您想自己定义防火墙策略,请使用此选项。 | 无。 |
| 阻止 Internet 访问,允许访问外围网络中的网络服务 | 此策略阻止通过 ISA 服务器的所有网络访问,但对外部网络中的网络服务 (DNS) 的访问除外。如果您想自己定义防火墙策略,请使用此选项。 | 允许从内部网络和 VPN 客户端网络到外围网络使用 DNS 通讯。 |
| 阻止 Internet 访问,允许访问 ISP 网络服务 | 此策略阻止通过 ISA 服务器的所有网络访问,但对外部网络服务(如 DNS)的访问除外。在网络服务是由 ISP 提供的情况下,此选项很有用。如果您想自己定义防火墙策略,请使用此选项。 | 允许从内部网络、VPN 客户端网络和外围网络到外部网络 (Internet) 使用 DNS 通讯。 |
| 允许有限的 Web 访问 | 此策略仅允许使用 HTTP、HTTPS 和 FTP 所进行的 Web 访问。此策略阻止其他所有网络访问。 | 允许从内部网络和 VPN 客户端网络到外围网络和外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 允许有限的 Web 访问,允许访问外围网络中的网络服务 | 此策略仅允许使用 HTTP、HTTPS 和 FTP 的 Web 访问,并允许访问外围网络中的网络服务。阻止其他所有网络访问。 如果外围网络可提供网络结构服务,则此选项很有用。 |
允许从内部网络和 VPN 客户端网络到外围网络和外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从内部网络和 VPN 客户端网络到外围网络使用 DNS 通讯。允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 允许有限的 Web 访问,允许 ISP 网络服务 | 此策略允许有限的 Internet 访问,并允许访问 ISP 提供的网络服务(如 DNS)。阻止其他所有网络访问。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从内部网络、VPN 客户端网络和外围网络到外部网络 (Internet) 使用 DNS。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 允许所有协议 | 此策略允许通过 ISA 服务器无限制地访问 Internet。ISA 服务器将阻止从 Internet 到受保护的网络的访问。 可以在以后修改访问规则,以阻止特定类型的网络访问。 |
允许从内部网络和 VPN 客户端网络到外围网络和外部网络 (Internet) 使用所有协议。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|