ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Можно задать расписание (Schedule), управляющее временем применения правила. Имеются три встроенных расписания: ¦ Work Hours (Рабочие часы) разрешает доступ в период с 09:0утра до 17:00,
¦ Weekends (Выходные дни) разрешает доступ в любое время в субботу и вос
¦ Always (Всегда) разрешает доступ в любое время (для данного правилг). Обратите внимание на то, что правила могут быть разрешающими и запрещающими. Расписания применяются ко всем правилам доступа, а не только к разрешающим правилам. ПРЕДУПРЕЖДЕНИЕ Расписания управляют только новыми соединениями, применяющими правило доступа. На уже установленные соединения расписания не влияют. Например, если задано расписание доступа Work Hours (Рабочие часы) для сайта партнера, пользователи не будут отключены после 17:00. Необходимо будет вручную отключить их или написать сценарий рестарта службы брандмауэра.

Сетевые объекты

Сетевые объекты применяются для контроля над источниками и адресатами соединений, проходящих через брандмауэр ISA. Мы обсуждали эти элементы политики в главе 4.

Конфигурирование правил доступа для исходящих соединений через брандмауэр ISA

К исходящим соединениям всегда применяются правила доступа. Только протоколы с первичным соединением в исходящем направлении или направлении отправки можно использовать в правилах доступа. Правила публикации Web-серверов и правила публикации серверов, наоборот, всегда применяют протоколы с первичным соединением во входящем направлении или направлении получения (receive). Правила доступа управляют доступом от источника к адресату с помощью исходящих протоколов. В этом разделе мы подробно рассмотрим процесс создания правила доступа и каждый из его параметров, доступных в мастере создания нового правила (New Access Rule Wizard), наряду с дополнительными характеристиками из команды Properties, относящейся к правилу доступа. Для начала откройте консоль управления Microsoft Internet Security and Acceleration Server 2004, раскройте окно, связанное с именем сервера, и щелкните кнопкой мыши узел Firewall Policy (Политика брандмауэра). Щелкните кнопкой мыши вкладку Tasks (Задачи) на панели задач и ссылку Create New Access Rule (Создать новое правило доступа). На экране появится страница с заголовком Welcome to the New Access Rule Wizard (Вас приветствует мастер создания нового правила доступа). Введите имя правила в текстовое поле ввода Access Rule name (Имя правила доступа). В этом примере мы создадим правило доступа «All Open (Все открыто)», пропускающее весь трафик хостов внутренней сети (Internal Network), установленной по умолчанию, в выбранную по умолчанию внешнюю сеть (External Network). Щелкните мышью по кнопке Next (Далее). ПРЕДУПРЕЖДЕНИЕ Мы создаем правило «All Open» (Все открыто) в этом примере только как демонстрационное, служащее для первоначального тестирования брандмауэра. После того как вы убедитесь, что ваш брандмауэр ISA успешно соединяет вас с Интернетом, следует заблокировать правило «All Open (Все открыто)» и создать правила доступа, соответствующие вашей политике использования сети. Управление исходящим доступом так же важно для состояния общей безопасности, как и управление входящим доступом. Действительно, мощный контроль над исходящим доступом, основанный на пользователях/группах, — одна из функциональных возможностей, которая отличает брандмауэр ISA от любых других брандмауэров, представленных на рынке. Страница Rule Action На странице Rule Action (Действие правила) есть два варианта: Allow (Разрешить) или Deny (Запретить). В отличие от ISA Server 200в новом брандмауэре ISA вариант Deny (Запретить) установлен по умолчанию. В нашем примере мы выберем вариант Allow (Разрешить) и щелкнем мышью кнопку Next (Далее), как показано на рис. 7.1.