ISA Server服务器安装完毕以后会自动启用默认的防火墙策略规则,阻断所有内部用户(包括本地主机)与外部网络的连接。只有通过添加防火墙策略才能允许内部用户与外部网络进行通信。在ISA Server中,防火墙策略规则是由网络规则、访问规则和服务器发布规则三者组合而成的。
其中网络规则定义了不同网络间是否能访问以及如何访问,而访问规则定义了用户对内部网络和外部网络的访问,服务器发布规则定义了如何让用户访问服务器。而用户要实现的是允许内部网络连接到Internet,因此需要创建新的、凌驾于系统策略之上的访问策略。
在安装ISA Server服务器时会创建默认的系统策略,系统策略允许ISA Server服务器访问与其相连接到的网络的特定服务。查看系统策略规则的步骤如下所述:
第1步,在开始菜单中依次单击“所有程序”→Microsoft ISA Server→“ISA服务器管理”菜单项,打开Microsoft Internet Security and Acceleration Server 2004窗口。然后在左窗格中右键单击“防火墙策略”选项,依次选择“查看”→“显示系统策略规则”快捷命令,如图所示。
选择“显示系统策略规则”快捷命令
第2步,这时会在右窗格中显示系统策略规则的详细信息,用户可以看到这些规则几乎包含了ISA Server与内部网络和外部网络的所有通信类型,且大部分规则默认都是启用的。只有标有红色箭头的策略规则默认未启用,如图所示。
系统策略规则详细信息
系统策略规则和防火墙策略规则有什么区别呢?系统策略规则是ISA Server的默认规则,安装完成后自动生成并启用相关的规则;而防火墙策略规则是用户自己创建的,用户根据实际需要可以灵活创建多种规则;系统策略规则优先于防火墙策略规则。
相关推荐:~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ISA Server 使用模版创建防火墙策略ISA Server 设置缓存使用的磁盘分区ISA Server 设置缓存规则ISA Server 防火墙中使用监视功能ISA Server 防火墙生成网络使用报告ISA Server 发布局域网网站服务器ISA Server 服务器安装ISA Server 防火墙客户端安装
