ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Правила доступа конструируются с помощью элементов политики (Policy Elements). Одно из основных улучшений в новом брандмауэре ISA по сравнению с ISA Server 200— возможность создания элементов политики «на лету». Это означает, что можно сформировать все элементы политики в мастере создания нового правила доступа (New Access Rule Wizard). Он существенно усовершенствован по сравнению с мастером в ISA Server 2000, в котором нужно заранее спланировать элементы политики, а затем, после конфигурирования элементов, создать правила для протоколов и правила публикации. В брандмауэр ISA включены следующие элементы политики: ¦ сетевые объекты. Протоколы В состав брандмауэра ISA входит ряд встроенных протоколов, которые можно использовать для создания правил доступа, правил публикации Web-серверов и правил публикации серверов. Помимо встроенных протоколов можно создать собственные протоколы, используя мастер создания новых протоколов (New Protocol Wizard) брандмауэра ISA. Заготовленные заранее, встроенные протоколы нельзя модифицировать или удалить. Но можно редактировать и удалять созданные протоколы. Существует несколько протоколов, которые устанавливаются вместе с прикладными фильтрами, их нельзя модифицировать, но можно удалить. Существует возможность устранить связь прикладных фильтров с этими протоколами. Например, если нежелательно пересылать Web-запросы для клиентов SecureNAT и клиентов брандмауэра на фильтр Webкси, то можно удалить связь протокола HTTP с фильтром Web-прокси. Позже в этой главе мы рассмотрим эту задачу более подробно. При создании определения нового протокола нужно задать следующую информацию. ¦ Тип протокола Протокол TCP (Transmission Control Protocol, протокол управ ления передачей), UDP (User Data Protocol, пользовательский протокол данных), ICMP (Internet Control Message Protocol, протокол управляющих сообщений в сети Internet) или протокол IP-уровня (Internet protocol, интернет-протокол или протокол сетевого уровня). Если задается ICMP-протокол, необходимо включить тип ICMP и код. Имейте в виду, что нельзя создавать публикации в сети с помо щью протоколов ICMP и IP-уровня. ¦ Направление Для протокола UDP включаются элементы Send, Receive, Send Receive или Receive Send. Для протокола TCP — элементы Inbound и Outbound.