ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

В ISA Server 2000 сетевые объекты определялись на основе IP-адресов (наборов адресов клиентов) или на основе полностью заданных имен доменов (подмножеств адресатов). В ISA Server 2004 имеется большая свобода в определении сетевых объектов. Можете определять их, основываясь на следующих категориях: ¦ Computers (Компьютеры) Компьютер в данном случае определяется как но ситель отдельного IP-адреса. Для того чтобы применить правило к компьюте рам с несколькими сетевыми адаптерами или с несколькими IP-адресами, при своенными одному сетевому адаптеру, нужно использовать подмножество ком ¦ Subnets (Подсети) Подсеть также определяется как диапазон IP-адресов; в ¦ Computer sets (Подмножества компьютеров) Подмножество сетей — это груп па сетей, точно так же подмножество компьютеров — это группа компьютеров • URL set (Подмножество URL) Это группа унифицированных указателей инфор ¦ Web-listener (Web-приемник) Это программный структурный компонент, ко торый определяет, какие IP-адреса и порты будут использоваться для обработ ки Web-запросов. Эти сетевые объекты определяют источник и адресат для правил брандмауэра. При создании правила всегда указываются объекты источника и адресата, к которым будет применяться это правило. Полный список категорий с подкатегориями представлен на рис. 2.26. Методы работы с сетевыми объектами обсуждаются в главе 4. Улучшенная функциональность правил брандмауэра Ключевой компонент контроля доступа через брандмауэр ISA — политика брандмауэра, которая состоит из правил системной политики, правил публикации и правил доступа (все вместе они называются правилами политики брандмауэра). ISA Server 2004 включает в себя новый набор мастеров работы с правилами, которые как никогда облегчают создание политик доступа. В ISA Server 2000 политики исходящего доступа требовали наличия фильтров IP-пакетов, правил сайта, содержимого и правил протокола. В ISA Server 2004 политики доступа можно создавать с помощью усовершенствованного мастера правил брандмауэра Firewall Rule Wizard, который позволяет сходу конфигурировать любой элемент политики. Нет нужды выходить из мастера работы с правилом для того, чтобы создать новый сетевой объект, как это приходилось делать при работе с ISA Server 2000. Любой сетевой объект или отношение, необходимое для правила, можно создать непосредственно в новом мастере.