发帖
雷达卡
3.1防火墙策略的组成
在ISA效劳器安装成功后,其防火墙策略默认为禁止所有内外通讯,
因此我们需要在
效劳器上建立相应的防火墙策略,以使内外通讯成功。在本章,我们将介
绍ISA的全然配置,使内部的所有用户无限制的访
咨询外部网络。
在ISAServer
2004
中,防火墙策略是由网络规
那么、访咨询规那么和效劳器公布规那么三者的共同组成。
网络规那么:定义了不同网络间能否进行通讯、
以及知用何各方式
进行通讯。
访咨询规那么:那么定义了内、外网的进行通讯
的具体细节。
效劳器公布规那么:定义了如何让用户访
咨询效劳器。网络规那么ISA200
4通过网络规
那么来定义并描述网络拓扑,其描述了两个网络实体之间是否存在连接,以及定义如何进行连接。相
关于ISA200
,能够讲网络规那么是ISAServer
2004中的一个
特别大的进步,它没有
了ISAServer
200只有一个LAT表的限制,
能够特别好的支持多网络的复杂环境。
在ISA200
4的网络规
那么中定义的
网络连接的方式有
:路由和网
络地址转换。路由路由是指相互连接起来的网络之间进行
路径寻寻和转发数据包的过程,由
...
京公网安备 11010802022788号
