ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Хотя правила публикации сервера не позволяют предварительно аутентифицировать пользователей на брандмауэре ISA, можно настроить правила публикации сервера для ограничения IP-адресов, которые могут соединяться с опубликованным сервером по правилу публикации сервера. Этот способ управления доступом, основанный на IP-адресах, применяется к опубликованным серверам, доступ к которым следует ограничить, например терминальный сервер (Terminal Server) в корпоративной сети, к которому могут обращаться только администраторы, находящиеся по заранее определенным адресам. Реальный IP-адрес удаленного клиента можно сохранить или заменить IP-адресом брандмауэра ISA В брандмауэре ISA Server 200правила публикации сервера всегда сохраняли исходный IP-адрес клиента, когда он направлял запрос на соединение с сервером, опубликованным во внутренней сети. В новом брандмауэре ISA возможен выбор между сохранением исходного IP-адреса клиента и замещением этого адреса IPадресом самого брандмауэра ISA. Можно применять расписания в правиле публикации сервера для ограничения времени доступа к опубликованному серверу В правила публикации сервера, как и в правила публикации Web-сервера, можно включить расписание, чтобы соединения с опубликованным сервером могли устанавливаться только в указанные в расписании периоды времени. Можно использовать одно из встроенных расписаний или создавать собственные. Поддерживается переадресация портов, или PAT (Port Address Translation) Как и правила публикации Web-серверов, правила публикации серверов позволяют настроить способ пересылки соединений на опубликованный сервер и выбрать порты, используемые для доступа и пересылки запросов на соединение. Например, имеется возможность принимать входящие соединения с вашим частным SMTPсервером на ТСР-порт 26 и пересылать их на ТСР-порт 27 на опубликованном SMTPсервере. Сделать это можно благодаря наличию в брандмауэре ISA функциональной возможности переадресации портов (PAT).