 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器包含与常见网络拓扑对应的网络模板。一个方案涉及在外围网络和内部网络之间部署 ISA 服务器计算机,其中在后端配置另一个防火墙,用于保护内部网络。在这个方案中,ISA 服务器作为背靠背外围网络配置中的后防线。后端网络模板适用于这个方案。
通过应用后端网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。
有关说明,请参阅应用网络模板。
作为网络模板应用过程的一部分,您可以选择最符合您公司的安全准则的防火墙策略。下表列出了选择后端网络模板时可用的防火墙策略,并且详细介绍了在选择策略时创建的规则。
| 策略名称 | 描述 | 创建的规则 |
|---|---|---|
| 拒绝访问:全部阻止 | 此策略阻止通过 ISA 服务器的所有网络访问。此选项不创建除默认规则(阻止所有访问)以外的任何访问规则。如果您想自己定义防火墙策略,请使用此选项。 | 无。 |
| 拒绝访问:阻止 Internet 访问(网络服务位于外围网络中) | 此策略阻止所有通过 ISA 服务器的网络访问,但是对外围网络上网络服务 (DNS) 的访问除外。 要自己定义防火墙策略时可以使用此选项。 |
允许从内部网络和 VPN 客户端网络到外围网络使用 DNS。 |
| 拒绝访问:阻止 Internet 访问,允许访问 ISP 网络服务 | 此策略阻止通过 ISA 服务器的所有网络访问,但对外部网络服务(如 DNS)的访问除外。在网络服务是由 ISP 提供的情况下,此选项很有用。 如果您想自己定义防火墙策略访问规则,请使用此选项。 |
允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 DNS(不包括外围地址范围)。 |
| 限制访问:允许有限的 Web 访问 | 此策略允许有限的 Web 访问。阻止其他所有网络访问。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 限制访问:允许有限的 Web 访问(网络服务位于外围网络) | 此策略允许有限的 Web 访问,并且允许访问外围网络上的网络服务。阻止其他所有网络访问。 | 允许从内部网络和 VPN 客户端网络到外围网络和外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从内部网络和 VPN 客户端网络到外围网络使用 DNS。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 限制访问:允许有限的 Web 访问,允许 ISP 网络服务 | 此策略允许有限的 Web 访问,并允许访问由 ISP 提供的网络服务(如 DNS)。阻止其他所有网络访问。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 DNS(不包括外围地址范围)。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 无限制的 Internet 访问:允许使用所有协议 | 此策略允许通过 ISA 服务器无限制地访问 Internet。ISA 服务器将阻止从 Internet 访问受保护的网络。您可以随后再修改访问规则,以阻止特定类型的网络访问。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 和外围地址范围使用所有协议。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|