ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Когда создается правило доступа, разрешающее исходящий RPC-доступ, имеется возможность настроить политику RPC-протокола. Правила доступа, которые разрешают All IP Traffic (Весь IP-трафик), также содержат RPC-протоколы. Для настройки RPC-политики щелкните правой кнопкой мыши правило доступа и выберите команду Configure RPC Protocol (Настроить RPC-протокол). В диалоговом окне Configure RPC protocol policy (Настройка политики RPCпротокола), показанном на рис. 7.14, есть только один переключатель Enforce strict RPC compliance (Требовать строгого RPC-соответствия). По умолчанию он установлен. Если же флажок сброшен, RPC-фильтр разрешит использовать RPC- протоколы дополнительных типов, такие как DCOM. Если обнаружится, что некоторые протоколы, основанные на удаленном вызове процедуры, работают некорректно, проходя через брандмауэр ISA, попробуйте сбросить описанный переключатель. RPC-политика брандмауэра настраивается для каждого протокола. Например, можно добиться строгого RPC-соответствия в одном правиле доступа и отказаться от этого в другом правиле в брандмауэре ISA.

Настройка FTP-политики

Если создано правило доступа, разрешающее использование FTP-протокола, то имеется команда для настройки FTP-политики. Щелкните правой кнопкой мыши правило доступа и выберите левой кнопкой мыши команду Configure FTP (Настроить FTP). При этом на экране появится диалоговое окно Configures FTP protocol policy (Настройка политики FTP-протокола), показанное на рис. 7.15. По умолчанию установлен флажок Read Only (Только чтение). В этом случае загрузки файлов с удаленных компьютеров по протоколу FTP будут блокироваться. Если нужно разрешить пользователям загружать файлы с помощью FTP, сбросьте этот флажок. FTP-политика настраивается для каждого правила.