防火墙策略

凭借 Microsoft Internet Security and Acceleration (ISA) Server 2004，您可以使用数据包级别、线路级别和应用程序级别通讯筛选最大限度地提高安全性：

• 状态数据包筛选决定允许通过安全网络线路和应用程序层代理服务的数据包。状态筛选只在需要时自动打开端口，然后在通信结束后关闭端口。
• 线路筛选为多平台访问很多 Internet 协议和服务提供了应用程序透明线路网关。与其他线路层代理不同，ISA 服务器线路层安全与动态数据包筛选一起使用，以提供增强的安全性和易用性。
• 应用程序筛选和状态检查处理客户端计算机中应用程序协议（例如 HTTP、FTP 和 Gopher）内的命令。ISA 服务器代表客户端计算机，隐藏外部网络的网络拓扑和 IP 地址。

您可以按照用户和组、应用程序、源和目标，以及计划控制入站和出站访问。防火墙策略指定使用指定的协议和端口可以访问哪些站点和内容，特定的协议是否可访问入站和出站通信，以及是否允许或拒绝指定 IP 地址之间的通信。此部分解释了防火墙策略。

• 防火墙策略：概念
• 防火墙策略：如何

---

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。