Раздел: Документация
0 ... 41 42 43 44 45 46 47 ... 131 J iO Конфигурирование безапасногс доступа Интернет Глава 4 Hew Destination Set Server and Server sites Qesoripttor Eoprtenalf. Web sites at Irglude these computers ver www, iwcrOToftcotiVptoxii I feE:"".rj. №..й««ле OK J Cancel : Рис. 4-5. Настройка подмножества адресатов I. 2. 3, 4. 5. Настройка подмножества адресатов В дереве консоли ISA Management щелкните правой кнопкой мыши узел Destination Sets и в контекстном меню последовательно выберите пункты New и Set. В поле Name укажите имя нового подмножества адресатов. (При необходимости.) В поле Description введите описание подмножества адресатов. Щелкните кнопку Add, установите переключатель в положение Destination (адресат) и укажите в соответствующем текстовом поле имя компьютера или его полное доменное имя. (При необходимости.) Щелкните переключатель IP addresses и затем в полях From и То (optional) укажите соответствующие (Р-адрееа. В поле Path введите путь, существующий на указанных компьютерах. 6. Подмножества адресов клиентов Подмножества адресов клиентов содержат один или более компьютеров. Можно применять правила к одному или нескольким подмножествам адресов клиентов или ко всем адресам, за исключением определенных подмножеств. Подмножества адресов клиентов указываются в следующих типах правил: •правилах узлов и содержимого; •правилах протоколов; •правилах пропускной способности; •правилах публикации серверов; •правилах Web -. убл икании. Зшняте 2 Создание элементов «ояитиад 111 I. 2. 3. 4. 5. 6 Создание подмножества адресов клиентов В дереве консоли ISA Management щелкните правой кнопкой мыши узел Client Address Sets (подмножества адресов клиентов), в контекстном меню последовательно выберите пункты New и Set. В поле Name введите имя подмножества. (При m:oil(oihiMncmii.} В поле Description введите описание подмножества. Щелкните кнопку Add. В поле From введите минимальный IP-адрес, входящий в подмножество. В поле То введите максимальный IP-адрес, входящий в подмножество. Пример создания подмножества адресов клиентов показан на рис. 4-6. С Henl Set Name: шш U psheam servei torsional) ОжащWeb I Setea the addretMs Ысотриаг lhat befong lo this сШ addi««s*et Members: From ! 32 163.0 2 I To 192.168.0.2 Add. OK. j Caned j Рис. 4-6. Создание подмножества адресов клиентов,из одного компьютера Пользователи и группы в качестве клиентов Существующие в Microsoft Windows 2000 пользователи и группы пользователей рассматриваются как типы клиентов ISA-сервера. При создании правил обычно указывают, к каким внутренним клиентам применяется правило. Клиенты определяются либо как пользователи и группы Windows 2000, либо как подмножества IP-адресов. При настройке правил, применяемых к клиентам SecureNAT, необходимо указывать адреса клиентов, а не имена пользователей и групп. Так как в противном случае при выполнении правила ISA-сервер не сможет распознать клиент SecureNAT и отклонит запрос. При настройке правил, применяемых к клиентам брандмауэра, разрешается определять клиентов как подмножества адресов, так и совокупности пользователей и групп. Для корректировки состава пользователей и групп Windows 2000 применяются оснастки puter Management (Управление компьютером) и Active Directory Users and Computers (Active Directory — пользователи и компьютеры). J-}2 Конфигурирование безопасного доступ» в Интернет Гпаеа 4 Настройка определений протоколов В составе ISA-сервера поставляется большое количество предустановленных определений протоколов, которые используются при создании правил протоколов или правил публикации серверов. В правилахсерверов применяются определения протоколов для входящего трафика. Кроме того, определения протоколов иногда устанавливают в фильтрах приложений. Определения протоколов назначают как во время, так и после установки ISA-сервера. Кроме того, администраторы вправе расширять перечень определений протоколов, создавая собственные определения средствами оснастки Management. Пользовательские определения протоколов доступны для редактирования или удале-нил. Определения протоколов, устанавливаемые вместе с фильтрами приложений, нельзя изменять, но разрешается удалять, а изменение и удаление определений протоколов, поставляемых в составе ISA-сервера, невозможно, При создании определений протоколов указываются следующие параметры: •Port number - порт (число от 1 до 65535). используемый в основном подключении; • Low-level protocol - низкоуровневый протокол: TCP или UDP; •Direction — направление; возможны значения Send, Receive, Send Receive, Receive Send для протокола UDP и Outbound и I abound для протокола TCP; •Secondary connections (дополнительные подключения, при необходимости) — диапазон номеров портов, протокол и направление, используемые для дополнительных подключений или пакетов, передаваемых после первоначально!о подключения. Разрешается определить одно или несколькоподключений. Направление трафика При создании определения протокола администратор вправе определить направление трафика. Для протокола TCP направление трафика задает направление первоначальной передачи, а для протокола UDP — направление потока данных. Допустим, вы создали правило протоколов, разрешающее внутренним клиентам инициировать передачу данных по протоколу TCP через порт 80, и указали направление Outbound. Тогда сервер, с которым взаимодействует клиент, сможет ответить на запрос клиента, но не в состоянии инициировать передачу данных. ► Создание определения протокола 1.В дереве консоли ISA Management щелкните правой кнопкой мыши узел Protocol в контекстном меню последовательно выберите пункты New и Definition. 2.В окне мастера New Protocolукажите имя определения протокола и ните кнопку 3.На странице Primary Connection Information (рис. 4-7) укажите порт, тип протокола и направление основного подключения икнопку Next. 4.На странице Secondary Connections укажите, использует ли протокол дополнительные подключения. Если да, то укажите диапазон портов, тип протокола и направление дополнительных подключений. 5.Щелкните кнопку Next, а затем кнопку Finish, чтобы завершить работу с мастером. 0 ... 41 42 43 44 45 46 47 ... 131
|
