防火墻策略的組成與配置撥號(hào)連接

1、最新 精品 Word 歡迎下載 可修改3．1 防火墻策略的組成 防火墻策略的組成在 ISA 服務(wù)器安裝成功后，其防火墻策略默認(rèn)為禁止所有內(nèi)外通訊，所以我們需要在服務(wù)器上建立相應(yīng)的防火墻策略，以使內(nèi)外通訊成功。在本章，我們將介紹 ISA 的基本配置，使內(nèi)部的所有用戶無限制的訪問外部網(wǎng)絡(luò)。在 ISA Server 2021 中，防火墻策略是由網(wǎng)絡(luò)規(guī)則、訪問規(guī)則和服務(wù)器發(fā)布規(guī)則三者的共同組成。???網(wǎng)絡(luò)規(guī)則：定義了不同網(wǎng)絡(luò)間能否進(jìn)行

2、通訊、以及知用何各方式進(jìn)行通訊。???訪問規(guī)則：則定義了內(nèi)、外網(wǎng)的進(jìn)行通訊的具體細(xì)節(jié)。???服務(wù)器發(fā)布規(guī)則：定義了如何讓用戶訪問服務(wù)器。網(wǎng)絡(luò)規(guī)則 網(wǎng)絡(luò)規(guī)則ISA2021 通過網(wǎng)絡(luò)規(guī)則來定義并描述網(wǎng)絡(luò)拓?fù)?，其描述了兩個(gè)網(wǎng)絡(luò)實(shí)體之間是否存在連接，以及定義如何進(jìn)行連接。相對(duì)于 ISA2000，可以說網(wǎng)絡(luò)規(guī)最新 精品 Word 歡迎下載 可修改當(dāng)運(yùn)行 NAT 的計(jì)算機(jī)從一臺(tái)內(nèi)部客戶機(jī)接收到外出請(qǐng)求數(shù)據(jù)包時(shí)，它會(huì)把信息包的包頭換掉，把客戶機(jī)

3、的內(nèi)部 IP 地址和端口號(hào)翻譯成 NAT 服務(wù)器自己的外部 IP 地址和端口號(hào)，然后再將請(qǐng)求包發(fā)送給 Internet 上的目標(biāo)主機(jī)。當(dāng) NAT 服務(wù)器從 Internet 主機(jī)接收到回答信息后，它也會(huì)將其包頭進(jìn)行替換，將自己的外部 IP 地址和端口號(hào)轉(zhuǎn)換為請(qǐng)求客戶機(jī)的內(nèi)部 IP 地址的端口號(hào)，然后再把信息包發(fā)內(nèi)網(wǎng)的客戶機(jī)。當(dāng)在 ISA2021 中指定了這促類型的連接后， ISA 服務(wù)器將用它自己的 IP 地址替換源網(wǎng)絡(luò)中的客戶端的 I

4、P 地址。從而對(duì)外隱藏了內(nèi)部管理的 IP，同時(shí)也隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了內(nèi)部網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)，并可減少了 IP 地址注冊(cè)的費(fèi)用。需要注意的是：NAT 關(guān)系是唯一的和單向的。如果定義了從網(wǎng)絡(luò) A 到網(wǎng)絡(luò) B 的 NAT 關(guān)系，則不會(huì)自動(dòng)定義從 B 到 A 的網(wǎng)絡(luò)關(guān)系。您可以創(chuàng)建定義雙向關(guān)系的網(wǎng)絡(luò)規(guī)則，但是 ISA 服務(wù)器將忽略有序規(guī)則列表中的第二條網(wǎng)絡(luò)規(guī)則。默認(rèn)網(wǎng)絡(luò)規(guī)則 默認(rèn)網(wǎng)絡(luò)規(guī)則在進(jìn)行 ISA2021 的安裝時(shí)，系統(tǒng)會(huì)創(chuàng)建以下