后端网络模板

ISA 服务器包含与常见网络拓扑对应的网络模板。一个方案涉及在外围网络和内部网络之间部署 ISA 服务器计算机,其中在后端配置另一个防火墙,用于保护内部网络。在这个方案中,ISA 服务器作为背靠背外围网络配置中的后防线。后端网络模板适用于这个方案。

通过应用后端网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。

有关说明,请参阅应用网络模板

防火墙策略

作为网络模板应用过程的一部分,您可以选择最符合您公司的安全准则的防火墙策略。下表列出了选择后端网络模板时可用的防火墙策略,并且详细介绍了在选择策略时创建的规则。

策略名称 描述 创建的规则
拒绝访问:全部阻止 此策略阻止通过 ISA 服务器的所有网络访问。此选项不创建除默认规则(阻止所有访问)以外的任何访问规则。如果您想自己定义防火墙策略,请使用此选项。 无。
拒绝访问:阻止 Internet 访问(网络服务位于外围网络中) 此策略阻止所有通过 ISA 服务器的网络访问,但是对外围网络上网络服务 (DNS) 的访问除外。
要自己定义防火墙策略时可以使用此选项。
允许从内部网络和 VPN 客户端网络到外围网络使用 DNS。
拒绝访问:阻止 Internet 访问,允许访问 ISP 网络服务 此策略阻止通过 ISA 服务器的所有网络访问,但对外部网络服务(如 DNS)的访问除外。在网络服务是由 ISP 提供的情况下,此选项很有用。
如果您想自己定义防火墙策略访问规则,请使用此选项。
允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 DNS(不包括外围地址范围)。
限制访问:允许有限的 Web 访问 此策略允许有限的 Web 访问。阻止其他所有网络访问。 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。
允许从 VPN 客户端网络到内部网络使用所有协议。
限制访问:允许有限的 Web 访问(网络服务位于外围网络) 此策略允许有限的 Web 访问,并且允许访问外围网络上的网络服务。阻止其他所有网络访问。 允许从内部网络和 VPN 客户端网络到外围网络和外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。
允许从内部网络和 VPN 客户端网络到外围网络使用 DNS。
允许从 VPN 客户端网络到内部网络使用所有协议。
限制访问:允许有限的 Web 访问,允许 ISP 网络服务 此策略允许有限的 Web 访问,并允许访问由 ISP 提供的网络服务(如 DNS)。阻止其他所有网络访问。 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。
允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 DNS(不包括外围地址范围)。
允许从 VPN 客户端网络到内部网络使用所有协议。
无限制的 Internet 访问:允许使用所有协议 此策略允许通过 ISA 服务器无限制地访问 Internet。ISA 服务器将阻止从 Internet 访问受保护的网络。您可以随后再修改访问规则,以阻止特定类型的网络访问。 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 和外围地址范围使用所有协议。
允许从 VPN 客户端网络到内部网络使用所有协议。



请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。