 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
ISA 服务器包含与常见网络拓扑对应的网络模板。一个方案涉及在网络的边缘部署 ISA 服务器计算机,其中在后端配置另一个防火墙,用于保护内部网络。在这个方案中,ISA 服务器作为背靠背外围网络配置中的防御前线。前端网络模板适用于这个方案。
通过应用前端网络模板配置 ISA 服务器时,ISA 服务器将按照所选的特定策略配置网络规则和防火墙策略。
有关说明,请参阅应用网络模板。
作为网络模板应用过程的一部分,您可以选择最符合您公司的安全准则的防火墙策略。下表列出了选择前端网络模板时可用的防火墙策略,并且详细介绍了在选择策略时创建的规则。
| 策略名称 | 描述 | 创建的规则 |
|---|---|---|
| 全部阻止 | 此策略阻止通过 ISA 服务器的所有网络访问。此选项不创建除默认规则(阻止所有访问)以外的任何访问规则。如果您想自己定义防火墙策略,请使用此选项。 | 无。 |
| 阻止 Internet 访问,允许访问 ISP 网络服务 | 此策略阻止通过 ISA 服务器的所有网络访问,但对外部网络服务(如 DNS)的访问除外。在网络服务是由 ISP 提供的情况下,此选项很有用。如果您想自己定义防火墙策略,请使用此选项。 | 允许从 VPN 客户端网络和外围网络到外部网络 (Internet) 使用 DNS。 |
| 阻止 Internet 访问(网络服务位于外围网络中) | 此策略阻止通过 ISA 服务器的所有网络访问,但对外围网络上的网络服务(如 DNS)的访问除外。如果您想自己定义防火墙策略,请使用此选项。 | 允许从内部网络和 VPN 客户端网络到外围网络使用 DNS。 |
| 允许有限的 Web 访问(网络服务位于外围网络中) | 此策略允许有限的 Web 访问。阻止其他所有网络访问。 | 允许从 VPN 客户端网络和外围网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从 VPN 客户端网络到外围网络使用所有协议。 |
| 允许有限的 Web 访问,允许 ISP 网络服务 | 此策略允许有限的 Web 访问,并允许访问由 ISP 提供的网络服务(如 DNS)。阻止其他所有网络访问。 | 允许从外围网络和 VPN 客户端网络到外部网络 (Internet) 使用 HTTP、HTTPS 和 FTP。 允许从内部网络、VPN 客户端网络和外围网络到外部网络 (Internet) 使用 DNS。 允许从 VPN 客户端网络到外围网络使用所有协议。 |
| 允许无限制的访问 | 此策略允许通过 ISA 服务器无限制地访问 Internet。ISA 服务器将阻止从 Internet 访问受保护的网络。 您可以随后再修改访问规则,以阻止特定类型的网络访问。 |
允许从外围网络和 VPN 客户端网络到外部网络 (Internet) 使用所有协议。 允许从 VPN 客户端网络到外围网络使用所有协议。 |
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|