ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

На странице Protocols (Протоколы) выбираются протоколы, которые следует разрешить для исходящего соединения сети-источника с адресатом. В списке This rule applies to (Это правило применяется к) есть три возможных варианта. ¦ All outbound traffic (весь исходящий трафик) Этот вариант разрешает исполь зовать все протоколы для исходящего доступа. Результат применения этого ва рианта зависит от типа клиента, использующего данное правило для доступа. Для клиентов брандмауэра такой выбор разрешает исходящий доступ с помо щью всех протоколов, включая дополнительные, или вторичные (secondary), протоколы, определенные в брандмауэре ISA, и некоторые не определенные. Если же клиент SecureNAT пытается соединиться с помощью правила, использующе го этот вариант, исходящий доступ будет разрешен только для протоколов, вклю ченных в список брандмауэра ISA Protocols (Протоколы). Если клиент SecureNAT не может подключиться к ресурсу, когда используется данный протокол, попро буйте создать новое определение протокола (Protocol Definition) в брандмауэ ре ISA для поддержки соединения клиента SecureNAT. Когда требуются вторич ные соединения, например в случае с FTP-соединением, следует применить кли ент брандмауэра или создать прикладной фильтр (application filter), обеспечи вающий поддержку этого протокола для клиентов SecureNAT. ¦ Selected protocols (выбранные протоколы) Этот вариант позволит выбрать конкретные протоколы, к которым применяется данное правило. Можно выб рать из списка протоколов по умолчанию, включенного в брандмауэр ISA и го тового к использованию, или создать новое определение протокола (Protocol Definition) «на лету». Для одного правила можно выбрать один или несколько протоколов. ¦ All outbound traffic except selected (весь исходящий трафик за исключени ем выбранных) Этот вариант позволит сделать все протоколы доступными для исходящего доступа (зависящими только от типа клиента), за исключением оп ределенных протоколов для исходящего доступа. Например, можно разрешить клиентам брандмауэра исходящий доступ посредством всех протоколов за ис ключением тех, которые необходимо явно запретить из-за корпоративной по литики безопасности, такие как AOL Instant Messenger (протокол мгновенного обмена сообщениями службы Америка онлайн), MSN Messenger (протокол службы сообщений сети Microsoft) и IRC (Internet Relay Chat, протокол общения в Ин тернете в режиме реального времени)