ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

На вкладке From (От) в основном представлены параметры, которые имеются в мастере создания нового правила доступа. Но режим, не доступный в мастере, — возможность создания исключения. Если необходимо включить дополнительные источники информации, к которым следует применить данное правило, щелкните мышью кнопку Add (Добавить), расположенную рядом со списком This rule applies to traffic from these sources (Это правило применяется к трафику из следующих источников). Если нужно удалить источник, щелкните мышью этот элемент, а затем кнопку Remove (Удалить). Чтобы отредактировать свойства источника, щелкните мышью по кнопке Edit (Редактировать). Можно применять данное правило ко всем источникам информации, перечисленным в списке This rule applies to traffic from these sources (Это правило применяется к трафику из следующих источников) за исключением определенных местонахождений источников, которые задаются в списке Exceptions (Исключения). Предположим, что правило доступа запрещает всем компьютерам внутренней сети исходящий доступ по протоколу РРТР (Point-to-Point Tlinneling Protocol, сквозной туннельный протокол) для сети VPN (Virtual Private Network, виртуальная частная сеть). Но необходимо разрешить доступ по этому протоколу машинам, принадлежащим набору компьютеров Remote Management Computers (Удаленно управляемые компьютеры). Можно включить этот набор компьютеров В СПИСОК Exceptions (Исключения), щелкнув мышью кнопку Add (Добавить). Пользуйтесь кнопками Remove (Удалить) и Edit (Редактировать) в списке Exceptions (Исключения) для удаления и редактирования источников, приведенных в этом списке, как показано на рис. 7.9

Вкладка То

Вкладка То (Кому) предоставляет те же функциональные возможности, что и страница Access Rule Destination (Адресаты в правиле доступа) мастера создания нового правила доступа. Однако имеется дополнительная возможность задать исключения для адресатов информации, включенных в список This rule applies to traffic sent to these destinations (Данное правило применяется к трафику, отправленному следующим адресатам). Предположим, что создается правило доступа, разрешающее исходящий доступ ко всем сайтам External (Внешние). Однако необходимо не разрешать пользователям посещать почтовый Web-сайт Hotmail. Можно создать набор имен доменов (Domain Name Set) для доменов, необходимых для доступа к Hotmail, и затем использовать кнопку Add (Добавить) в разделе Exceptions (Исключения) для вставки набора имен доменов Hotmail. После этого правило будет разрешать доступ по протоколу HTTP ко всем сайтам за исключением сайта Hotmail (см. рис. 7.10). Вкладка Users Вкладка Users (Пользователи) позволяет добавлять группы брандмауэра, к которым необходимо применить правило доступа, как показано на рис. 7 . 1 1 . Кроме того, есть возможность добавить исключения к группе, для которой действует правило. Например, можно установить правило, применяемое к группе All Authenticated Users (Все подтвердившие свою подлинность пользователи), но исключить другие группы брандмауэра, такие как встроенная группа System and Network Service (Системный и сетевой сервис).