协议

ISA 服务器包含各种预配置的协议，可以在创建访问规则或服务发布规则时使用这些协议。

通过使用“ISA 服务器管理”创建自己的协议，您可以进一步扩展协议集。可以编辑或删除用户定义的协议。不能修改或删除 ISA 服务器包含的协议。虽然可以删除与应用程序筛选器一同安装的协议，但是不能对其进行修改。然而，您可以对协议进行配置，以便某个应用程序筛选器不适用于该协议。有关详细信息，请参阅应用程序筛选器和协议。

创建协议之后，您可以指定下列选项：

协议类型。其中包括 TCP、UDP、ICMP 或 IP 等级。
方向。对于 UDP，此项包括“发送”、“接收”、“发送接收”或“接收发送”。对于 TCP，此项包括“入站”和“出站”。对于 ICMP 和 IP 等级，此项包括“发送”和“接收”。
端口范围。（对于 TCP 和 UDP 协议）这是 1 到 65535 之间的端口范围，该范围用于起始连接。
协议号。（对于 IP 等级协议）。这是协议号。
ICMP 属性。（对于 ICMP 协议）。这是 ICMP 的代码和类型。
（可选）辅助连接。这是用于其他连接或跟随起始连接的数据包的端口范围、协议类型和方向。您可以配置一个或多个辅助连接。

注意

您不能为 IP 等级首要协议定义辅助连接。

有关说明，请参阅创建协议。

方向

ISA 服务器使用协议方向来指定是将通讯视为出站还是视为入站。

对于访问规则，通常将协议方向定义为出站。从而允许从指定作为规则源（从）的网络实体到指定作为规则目标（到）的网络实体之间进行通讯。通常，这意味着允许 ISA 服务器后面的客户端将通讯发送到其他网络对象或网络，如外部网络 (Internet)。

对于服务器发布规则，协议定义必须定义为入站。从而允许从指定作为网络源的网络实体到服务器上发布的服务进行通讯。

对于服务器发布规则，预定义的协议始终用后缀“Server”标识。例如，DNS 服务器协议允许 DNS 服务的请求到达发布的 DNS 服务器。定义用于服务器发布的协议时，不需要添加后缀。但是，必须将协议定义为入站。

有关详细信息，请参阅访问规则和服务器发布规则。

应用程序筛选器和协议

带有附加应用程序筛选器的协议定义通常没有预定义的辅助连接。此过程如下所述：

客户端打开与 Internet 上服务器的首要连接。
ISA 服务器计算机就此连接向筛选器发出通知。
筛选器检查流过首要连接的数据，并决定客户端将使用哪个辅助连接。
筛选器通知 ISA 服务器计算机允许进行特定的辅助连接。
ISA 服务器计算机打开由应用程序筛选器指示的特定端口。

一些应用程序筛选器将创建和安装新协议。这些协议是复杂协议，表示它们具有辅助连接。通过转换由这些复杂协议使用的端口，应用程序筛选器将启用它们，从而允许传递使用这些协议的通讯。无论是否启用应用程序筛选器，都会使用这些协议的首要连接。

其他应用程序筛选器用于筛选现有协议的通讯，这些协议既可以是用户定义的，也可以是通过 ISA 服务器配置的。禁用这些应用程序筛选器之后，并不禁用它们筛选的协议。例如，即使禁用简单邮件传输协议 (SMTP) 筛选器，可能仍然允许传递 SMTP 协议（未筛选）。

您可以将一个或多个应用程序筛选器应用于某个协议，以控制使用该协议的方式。例如，将 Web 代理应用程序筛选器应用于 HTTP 协议。禁用 Web 代理应用程序筛选器之后，Web 筛选器将不应用于匹配此规则的通讯。

有关详细信息，请参阅应用程序筛选器。有关说明，请参阅将应用程序筛选器应用到协议。

RPC 协议

安装 ISA 服务器时，将定义出站远程过程调用 (RPC) 协议。所有 UUID 接口都将用于此协议定义。

您可以创建允许使用此出站 RPC 协议定义的访问规则。从而可以允许内部客户端使用 RPC 协议来访问外部资源。例如，您可以允许内部网络上的客户端访问外部 Exchange 服务器。同样，您可以创建传出 RPC 协议定义，并在协议规则中使用，以允许内部客户端访问外部资源。

可以基于每条规则配置出站 RPC 协议，以强制实现严格的 RPC 符合性。默认情况下，对 RPC 协议强制实现严格的符合性。通过强制实现严格的符合性，RPC 类型的协议（如 DCOM）将不允许通过 ISA 服务器。

在安装 ISA 服务器时，将为传入请求提供两个默认的 RPC 协议定义：

任何 RPC 服务器。如果在服务器发布规则中允许使用此协议定义，则 ISA 服务器会将所有入站 RPC 请求映射到发布的 RPC 服务器。如果在 RPC 服务器上注册了 UUID，则将赋予对过程的访问权限。如果未在 RPC 服务器上注册 UUID，则将丢弃请求。
Exchange RPC 服务器。定义为 RPC 协议定义的用于 Exchange 的 UUID 接口的列表。您可以在服务器发布规则中使用此协议定义，以拒绝或允许访问特定的 Exchange 功能。

RPC（任何接口）协议是为传出请求定义的。

您可以创建其他 RPC 协议定义。使用向导，您可以从 RPC 服务器上可用的接口列表中选择 UUID 接口。或者可以手动定义接口。如果没有为传入 RPC 协议定义指定任何接口，则允许使用此协议定义的服务器发布规则将不允许任何通讯。

创建传入 RPC 协议定义之后，可以在服务器发布规则中使用它们。

协议类别

在工具箱中，将按功能组对协议进行分类。创建这些类别的目的是便于为您特定的方案选择适当的协议。一些协议将列在多个类别中。在“所有协议”类别中将列出所有协议。您定义的协议将列在“用户定义”类别中。

协议类别	描述
结构	此类别包括用于常见网络结构需求的协议，如地址分配 (DHCP)、Active Directory (LDAP) 和名称解析 (DNS)。
邮件	此类别包括邮件服务器使用的协议，如 SMTP、IMAP4、POP3 等。
即时消息	此类别包括发送即时消息所需的协议，其中包含 MSN Messenger、ICQ、H.323 等。
远程终端	此类别包括允许进行远程管理所需的协议，包括 RDP、Telnet 等。
流媒体	此类别包括流媒体所需的协议，其中包含 MMS、RTSP 等。
VPN 和 IPSec	此类别包括 VPN 连接所需的协议，如 IKE 客户端、IKE 服务器、L2TP 等。
Web	此类别包括用于访问网站的协议，如 HTTP、HTTPS、FTP 等。在创建 Web 发布规则时，您只能从此类别中选择协议。
身份验证	此类别包括身份验证所需的协议，如 RADIUS、RSA SecurID 和 Kerberos。
服务器协议	此类别包括在服务器发布规则中使用的服务器协议，如 RPC 服务器、Microsoft SQL Server、FTP 服务器等。

请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。