ISA2006实战系列之三:防火墙策略部署深度分析(附图)
2. 访问规则:源网络上的客户端如何访问目标网络上的资源。一般比如企业内部用户通过ISA访问互联网。
3. 发布规则:让外部用户访问企业的Web或邮件等服务器。同时又不危及内部网络的安全性。
内部网络:一般是指你的Intranet,即企业内网,往往都是私有IP。如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16等。
外部网络:即Internet。一般不包含其它四个网络的地址的网络。
本地主机:ISA本身的几个网卡所使用的IP以及127.0.0.1统一为一个网络,就是本地主机。
VPN客户端网络:当ISA上跑VPN后,用户通过VPN拔上来就属于VPN客户端网络。
隔离的VPN客户端网络:类似于VPN客户端网络,如果用户通过VPN拔上来之后,通过检查某些安全配置不符要求,可以把这些客户端放在一个特殊的网络里,就是隔离的VPN客户端网络。
因此,如果各位想自己创建自己的网络,就得创建自己的这些网络与其它网络之间的网络关系。
我们新建了两个城市(类似于新建网络),接下来,我们就要在这两个城市之间铺路,是铺双向路(路由关系)还是单向路(NAT),如果铺好了路,比如双向路,再接下来我们就要划路标并规定什么样车型可以在这条路上跑,如大货车只能晚上跑(访问规则等)。总结一下:
铺路---网络规则
道路限制规则---访问规则或发布规则
当网络之间的关系是路由或从A网络----》B网络(有路即NAT):访问规则。
解释一下,如果A网络到B网络方向的NAT(注意NAT是有方向的,单向路不也有方向吗),而你要控制A网络对B网络的访问,我们就建访问规则,但反之,如果B网络要访问A网络资源就得做发布规则。也就是通过ISA达到B网络访问A网络的目的。
a. 默认阻塞连接到ISA SRV的网络间的所有网络通信,即ISA所连的任意网络间都是无法通信的。
b. 只有本地管理员组的成员具有管理权限
c. 创建默认网络:即5个网络
d. 访问规则包括系统策略规则和默认访问规则。在这里标准版ISA会有30条系统策略规则,主要定义是的ISA到内到外的访问动作,而默认的访问规则就是上面的第一条即默认阻塞连接到ISA SRV的网络间的所有网络通信。如下图所示:
f. 禁用缓存
g. 可访问Firewall Client Installation Share (如果已安装)
下面演示一下如何创建网络及网络规则:
选择“网络地址”,如下图:
ISA2006实战系列之三:防火墙策略部署深度分析(附图)相关推荐
- SCCM2012系列之三,SCCM2012部署前的IIS准备
SCCM2012系列之三,SCCM2012部署前的IIS准备 IIS是SCCM2012中非常重要的部署条件.SQL Server,WSUS等产品都需要IIS的支持.因此,完成Active Direct ...
- 鸿蒙开发实战系列之三:网络请求(原生+ Retrofit)
鸿蒙开发实战系列之一:鸿蒙开发实战系列之一:圆角 鸿蒙开发实战系列之二:鸿蒙开发实战系列之二:事件总线EventBus/RxBus 前言 过了一个漫长的中秋+国庆假期,大家伙的鸿蒙内功修炼的怎么样了? ...
- SCCM 2012 R2实战系列之三:独立主站点部署
3.1 SCCM 2012 R2主站点的安装 SCCM 2012 R2跟以前的SCCM 2007不同的是多了一个管理中心站点的角色, 管理中心站点主要负责SCCM管理控制和报表查看. 主站点跟以往的S ...
- mongodb MySQL主从_MongoDB实战系列之三:MongoDB的主从部署
主从同步: md01 10.0.0.11 master md02 10.0.0.12 slave md03 10.0.0.14 slave ...
- XenServer 6.5实战系列之三:Prepare for XenServer 6.5
Citrix XenServer 是引领价值的工业级开源虚拟化平台,用于管理云.服务器和桌面虚拟化基础设施.任何机构都可免费下载 XenServer,对所需的工作负荷和自动化管理过程进行虚拟化,增强I ...
- AI应用开发实战系列之三:手写识别应用入门
AI应用开发实战 - 手写识别应用入门 手写体识别的应用已经非常流行了,如输入法,图片中的文字识别等.但对于大多数开发人员来说,如何实现这样的一个应用,还是会感觉无从下手.本文从简单的MNIST训练出 ...
- [置顶] 【稀饭】react native 实战系列教程之热更新原理分析与实现
很多人在技术选型的时候,会选择RN是因为它具有热更新,而且这是它的一个特性,所以实现起来会相对比较简单,不像原生那样,原生的热更新是一个大工程.那就目前来看,RN的热更新方案已有的,有微软的CodeP ...
- react native 实战系列教程之热更新原理分析与实现
很多人在技术选型的时候,会选择RN是因为它具有热更新,而且这是它的一个特性,所以实现起来会相对比较简单,不像原生那样,原生的热更新是一个大工程.那就目前来看,RN的热更新方案已有的,有微软的CodeP ...
- 【Twitter Storm系列之三】 storm简单实例分析
实例来自书籍<Oreilly.Getting.Started.with.Storm.Aug.2012> 先讲下我们这次所需涉及到的概念:Topology.Spout.Blot Topolo ...
最新文章
- Petrozavodsk Summer-2016. Ural FU Dandelion Contest
- AIDL注意细节 简单Demo
- mysql按日期获取最新_mysql获取按日期排序获取最新的记录
- CloudNative时代践行DevOps躲坑指南
- Python Pytest中fixture之yield唤醒teardown和终结函数addfinalizer
- Linux下不借助工具实现远程linux服务器上传下载文件
- servlet学习笔记_2
- MYSQL数据库基础概念
- 修改linux的文件时,如何快速找到要修改的内容并修改
- 登录,注册,个人信息,退出的隐藏和出现
- 永不消逝的电波-wirteup
- JS中的事件委托 / 代理详解
- ff15测试软件翻译,最终幻想15数据详细分析 FF15详细的数值参数测试
- 如何消除应急吸顶灯(楼道灯)的报警长鸣声
- 【C语言】文件操作详解
- 刘军吉林大学计算机学院,刘桂霞-吉林大学计算机科学与技术学院
- 使用J-OCTA软件探索锂离子电池新材料
- 从零开始学递归与分治
- 邻接表-建立无向图、无向网、有向图、有向网
- Matplotlib图片保存