ISA - Изучаем ISA Server | icuwa, web сервер, proxy сервер

Допустим, что необходимо помешать брандмауэру ISA записывать в журнал информацию о соединениях по определенным протоколам, достигших брандмауэра. Обычным примером могут быть широковещательные протоколы NetBIOS: NetBIOS Name Service (служба имен NetBIOS) и NetBIOS Datagram (дейтаграмма NetBIOS). Оба эти протокола регулярно пересылают сообщения на широковещательный адрес локальной подсети и могут заполнить журнал регистрации службы брандмауэра ISA информацией, не представляющей большого интереса для администратора брандмауэра ISA. Можно создать правило доступа, включающее эти протоколы, а затем настроить его так, чтобы не записывать в журнал информацию о соединениях, связанных с данным правилом. Например, можно выполнить следующую процедуру, препятствующую записи в журнал сведений об этих протоколах NetBIOS. 1. На консоли управления Microsoft Internet Security and Acceleration Server 2004 (Сервер защищенного быстрого доступа к сети Интернет) раскройте окно, связанное с именем сервера, и щелкните кнопкой мыши узел Firewall Policy (Политика брандмауэра). 2. На панели задач щелкните кнопкой мыши вкладку Tasks (Задачи) и далее щелк ните кнопкой мыши вариант Create New Access Rule (Создать новое правило доступа). 3. На странице Welcome to the New Access Rule Wizard (Вас приветствует мас тер создания нового правила) введите название правила в текстовое поле Rule name (Название правила). В данном примере мы назовем правило Block NetBIOS logging (Запретить запись в журнал соединения NetBIOS). Щелкните мышью кнопку Next (Далее). 4. Выберите вариант Deny (Запретить) на странице Rule Action (Действие пра вила) и щелкните мышью кнопку Next (Далее). 5. На странице Protocols (Протоколы) выберите вариант Selected protocols (Выб ранные протоколы) в списке This rule applies to (Это правило применяется к). Щелкните мышью кнопку Add (Добавить). 6. В диалоговом окне Add Protocols (Добавить протоколы) щелкните кнопкой мыши папку Infrastructure (Инфраструктура). Дважды щелкните кнопкой мыши элементы NetBIOS Datagram (Дейтаграмма NetBIOS) и NetBIOS Name Service (Служба имен NetBIOS). Щелкните мышью кнопку Close (Закрыть). 7. Щелкните мышью кнопку Next (Далее) на странице Protocols (Протоколы). 8. На странице Access Rule Sources (Источники в правиле доступа) щелкните мышью кнопку Add (Добавить).