Раздел: Документация
0 ... 42 43 44 45 46 47 48 ... 131 v •.•> Protocol Ufoi i--nW>s- Primaiy Connection Infotm-Mion port., pctocol, and director we used lor the wry connec* Ри&Ц>со1 туре с й«* I jj5Cared Рис. 4-7. Настройка онреде гения протокола Настройка групп содержимого Груййы содержимого (content groups) — это классификация информационного наполнения по типам MIME (Multipurpose Internet Mail Extensions) и расширениям имен файлов. Их применяют для ограничения доступного информационного наполнения при создании правил узлов и содержимого или правил пропускной способности. Это позволяет более четко регулировать политику безопасности, ограничив доступ не только к конкретными адресатам, но и к определенной информации. Группы содержимого применяются только к трафику HTTP и туннелируемому трафику FTP, передаваемым через службу Web-прокси. При запросе клиентом содержимого по протоколу FTP ISA-сервер определяет расширение файла запрашиваемого объекта, после чего проверяет наличие правил, применяемых к группам содержимого, в которых указано данное расширение файла. Если нужное правило находится, запрос обрабатывается в соответствии с правилом. При запросе клиентом содержимого по протоколу HTTP ISA-сервер отправляет запрос на Web-сервер. При возврате объекта Web-сервером ISA-сервер определяет тип MIME объекта или расширение его файла по информации заголовка, передаваемой Web-сервером. Далее ISA-сервер проверяет наличие правил, применяемых к группам содержимого, в которые входит это расширение. Если нужное правило реализовано, запрос обрабатывается в соответствии с ним. Группы содержимого не применяются для обработки данных, пересылаемых по безопасному протоколу HTTP (S-HTTP или HTTPS). При создании групп содержимого рекомендуется указывать как типы MIME, так и расширения файла содержимого. Например, чтобы включить в группу содержимого все файлы приложения Director, выберите следующие расширения файлов и типы MIME: .dir; •.dcr; •application/x-direcior. В составе ISA-сервера поставляются следующие предустановленные группы содержимого: Application, Application Data Files, Audio, Compressed Files, Documents, HTML Documents, Images, Macro Documents, Text, Video и VRML. ► Создание группы содержимого 1.В дереве консоли ISA Management щелкните правой кнопкой мыши узел Content Groups и в контекстном меню последовательно выберите команды New и Content Group. 2.В поле Name укажите имя новой группы содержимого. 3.(При необходимости.) В поле Description укажите описание группы содержимого. 4.В поле со списком Available types выполните одну из следующих операций: •чтобы выбрать существующийтип содержимого, выберите в поле со списком нужное расширение файла или тип MIME; •чтобы добавить новый тип содержимого, укажите новое расширение файла или тип MIME. 5.Щелкните кнопку Add, Примечание Создавая группы содержимого, указывайте как типы MIME содержимого, так и расширения файлов. Пример группы содержимого приведен на рис. 4-8.  Description [Audio v. the Selected $pe« гпрЗ wav  \щ5 When HTTP i$ used, гкадтилд content с identfed by it MIME rf oimation it nwsing a when FTP is uMd. conte lie extension MteESipe. When It is ilenlilied by its OK \ Cancel Рис. 4-8. Создание группы содержимого Практикум. Создание элементов политики I / Вы создадите два элемента политики — расширенное расписание рабочего време Весь практикум выполняется на компьютере Задание . Создание расписания В этом задании вы создадите расширенное расписание рабочего времени Expanded Work Hours — с 6 утра до 8 вечера, по рабочим дням. > Создание расширенного расписания рабочего времени 1.Откройте консоль ISA Management. 2.В дереве консоли последовательно раскройте узлы Servers and Arrays, My Array и Policy Elements. 3.В узле Policy Elements щелкните правой кнопкой мыши его подудел Schedules и в контекстном меню последовательно выберите пункты New и Schedule. Откроется диалоговое окно New Schedule. 4.В поле Name введите Expanded Work Hours. 5.В поле Description выделите клетки, соответствующие времени с 6 утра-до 8 вечера с понедельника по пятницу. 6.кнопкучтобы выделить всю строку, выберите переключатель Inactive. Выделенная область таблицы окрасится в белый цвет. 7.Щелкните кнопку Saturday, чтобы выделить всю строку, а затем установите переключатель Inactive. 8.Выделите прямоугольную область таблицы с 12 ночи до б утра, с понедельника по пятницу ипереключатель Inactive. 9.Выделите прямоугольную область таблицы с 8 вечера до 12 ночи, с понедельника по пятницу и щелкните переключатель Inactive. 10.Щелкните кнопку ОК. 11.Щелкните узел Schedules. В области сведений отобразится расписание Expanded Work Hours. Обратите внимание, что в области сведений кроме нового расписания указаны предустановленные расписания Weekends и Work hours. Задание 2. Создание подмножества адресатов Вы создадите подмножество адресатов, состоящее из одного Web-узла. * Создание подмножества адресатов 1.В дереве консоли ISA Management последовательно раскройте узлы Servers and Arrays, МуАггау и Policy Elements. 2.В узле Policy Elements щелкните правой кнопкой мыши его подузел Destination Sets и в контекстном меню последовательно выберите пункты New и Set. Откроется диалоговое окно New Destination Set. 3.В поле Name введите Microsoft Online Seminars (онлайновые семинары Microsoft). 4.В поле Description введите Мультимедийный практикум на microsoft.com. 5.Щелкните кнопку Add. Откроется диалоговое окно Add/Edit Destination. 6.Убедитесь, что переключатель находится в положении Destination, и в поле Destination введите 0 ... 42 43 44 45 46 47 48 ... 131
|
ни и подмножество адресатов, которые в дальнейшем можно использовать при определении правил политики доступа.