隔离控制概述

隔离控制通过在允许远程客户端(也称为虚拟专用网络 (VPN) 客户端)访问网络之前限制其处于隔离模式,来为其提供阶段性的网络访问。在使客户端计算机配置与组织的特定隔离限制一致或确定其满足这一条件之后,便会根据您指定的隔离类型将标准的 VPN 策略应用到该连接。例如,隔离限制可能指定安装特定的防病毒软件,并使其在远程客户端连接到网络时启用。尽管隔离控制并不防范攻击者,但是已授权的用户在访问网络前,其计算机配置可以得到验证,如有必要,也可以得到更正。还可以使用一个计时器设置,指定在客户端不满足配置要求的情况下连接断开的时间间隔。

使用 ISA 服务器,可以选择如何启用隔离模式:

还可以选择禁用隔离模式。

有关说明,请参阅启用隔离控制

可以借助隔离控制选项来控制 VPN 客户端符合您公司的安全要求。请注意,在隔离模式被禁用时,具有适当身份验证权限的所有远程 VPN 客户端都放置在 VPN 客户端网络中,并具有您在防火墙策略中为 VPN 客户端网络所授予的访问权限。

ISA 服务器的隔离控制与路由和远程访问协同工作,提供了一种限制 VPN 客户端访问公司网络的方式。使用 ISA 服务器,可以要求通过限定的防火墙策略将新连接的 VPN 客户端分配给隔离的 VPN 客户端网络,直到客户端的连接管理器指出该客户端符合公司连接策略。

隔离控制依赖于您为 VPN 客户端创建的连接管理器 (CM) 配置文件。CM 配置文件是使用 Windows Server 2003 和 Windows 2000 Server 所提供的连接管理器管理工具包 (CMAK) 创建的。CM 配置文件包含:

注意




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。