 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器包含与常见网络拓扑对应的网络模板。一个基本方案包括将 ISA 服务器设置作为网络边缘的防火墙,从而保护网络不会被他人访问,同时允许公司网络上的用户进行特定的访问。
通过应用边缘防火墙网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。
有关说明,请参阅应用网络模板。
作为网络模板应用过程的一部分,您可以选择最符合您公司的安全准则的防火墙策略。下表列出了选择边缘防火墙网络模板时可用的防火墙策略,并且详细介绍了在选择策略时创建的规则。
| 策略名称 | 描述 | 创建的规则 |
|---|---|---|
| 全部阻止 | 此策略阻止通过 ISA 服务器的所有网络访问。此选项不创建除默认规则(阻止所有访问)以外的任何访问规则。如果您想自己定义防火墙策略,请使用此选项。 | 无。 |
| 阻止 Internet 访问,允许访问 ISP 网络服务 | 此策略阻止通过 ISA 服务器的所有网络访问,但对外部网络服务(如 DNS)的访问除外。在服务是由 ISP 提供的情况下,此选项很有用。如果您想自己定义防火墙策略,请使用此选项。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 DNS。 |
| 允许有限的 Web 访问 | 此策略只允许使用 HTTP、HTTPS 和 FTP 进行有限的 Web 访问。阻止其他所有网络访问。 | 允许从内部网络到外部网络使用 HTTP、HTTPS 和 FTP。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 允许有限的 Web 访问,允许访问 ISP 网络服务 | 此策略允许使用 HTTP、HTTPS 和 FTP 进行有限的 Web 访问,并允许访问 ISP 网络服务。阻止其他所有网络访问。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用 DNS。 允许从 VPN 客户端网络到内部网络使用所有协议。 |
| 允许访问所有协议 | 此策略允许通过 ISA 服务器无限制地访问 Internet。ISA 服务器将阻止从 Internet 访问受保护的网络。 | 允许从内部网络和 VPN 客户端网络到外部网络 (Internet) 使用所有协议。 允许 VPN 客户端网络到内部网络使用所有协议。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|