ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Когда бы ни создавалось правило доступа, разрешающее HTTP-соединения, всегда имеется возможность настроить HTTP-политику. Параметры HTTP-политики управляют HTTP-фильтром защиты. Расстановка и упорядочивание правил доступа Расположение правил доступа важно для гарантии корректной работы разработанной вами политики доступа. Мы рекомендуем следующий порядок размещения правил доступа. ¦ Располагайте правила публикации Web-серверов (Web Publishing Rules) и пра вила публикации серверов (Server Publishing Rules) в начале или в верхней час ти списка. ¦ Размещайте анонимные запрещающие (Deny) правила доступа под правилами публикации Web-серверов и правилами публикации серверов. Эти правила не требуют подтверждения подлинности пользователей и местонахождения кли ентов в определенном месте (например, в составе набора компьютеров). ¦ Располагайте анонимные разрешающие (Allow) правила доступа под аноним ными запрещающими правилами доступа. Эти правила не требуют подтверж дения подлинности пользователей и местонахождения клиентов в определен ном месте (например, в составе набора компьютеров). ¦ Размещайте запрещающие (Deny) правила доступа, требующие подтверждение подлинности пользователей (аутентификации), под анонимными разрешающими правилами. ¦ Располагайте разрешающие (Allow) правила доступа, требующие аутентификации, под запрещающими правилами, требующими подтверждения подлинности Важно, чтобы анонимные правила доступа, применяемые к тому же протоколу, что и правила доступа, требующие аутентификации, применялись первыми, если необходимо разрешить анонимный доступ по этому протоколу. Если не поместить анонимное правило доступа прежде правила, требующего подтверждения подлинности, то запрос на соединение по данному протоколу для анонимного пользователя (как правило, клиента SecureNAT) будет отвергнут. Предположим, что имеются два правила доступа: одно разрешает всем пользователям доступ по протоколу HTTP, а второе разрешает членам группы брандмауэра EXECS доступ по протоколам HTTP, HTTPS, FTP, IRC и MSN Messenger. Если поместить правило, разрешающее доступ группе EXECS, до анонимного правила доступа, то от всех HTTP-соединений для исходящего доступа потребуется аутентификация, а анонимное правило доступа, расположенное ниже правила, требующего аутентификации, будет игнорироваться.