Раздел: Документация

0 ... 43 44 45 46 47 48 49 ... 131

Щелкните кнопку ОК. Вы вернетесь в диалоговое окно New Destination Set.

Щелкните кнопку ОК.

В дереве консоли выберите узел Destination Sets.

В области сведений ISA Management отобразится только что созданное подмножество адресатов Microsoft Online Seminar!;.

Резюме

Создание настраиваемых элементов политики позволяет применять правила политики к конкретным компонентам сети. Кполитики относятся расписания, приорите-

ты пропускной способности, подмножества адресатов, подмножества адресов определения протоколов, группы содержимого и записи подключений по телефонной линии. Элементы политики настраиваются в консоли ISA Management и затем используются при создании и настройке правил политики доступа, маршрутизации, публикации и

пропускной способности.

Расписания создаются, когда требуется применять правила во время, не соответствующее предустановленным расписаниям ISA-сервера Work hours и Weekends. Подмножество адресатов — это одно или нескольких имен компьютеров, IP-адресов, доменных имен или диапазонов I Р-адресов, Подмножества адресов клиентов служат для группировки клиентских компьютеров по IP-адресам. В определениях протоколов указываются номер порта протокола, низкоуровневыйпротокол, направление и параметры дополни-

тельных подключений. В группах содержимого перечисляются типы MIME и расширения

файлов.

---

Занятие 3. Настройка правил протоколов

Настройка правил протоколов необходима, когда нужно предоставить клиентам внутренней сети доступ в Интернет. Совместно с правилами узлов и содержимого и фильтрами IP-пакетов правила протоколов формируют политику доступа. Правила протоколов определяют, трафик каких протоколов, от каких клиентов и в какое время разрешается пропускать через isa •.

Изучив материал этого занятия, вы сможете:

рассказать, как действуют правила протоколов;

привести примеры предустановленных правил протоколов ISA-сервера; создавать и настраивать правила протоколов на ISA-сервере.

Продолжительность занятия — около 40 минут.

Правила протоколов

Правила протоколов определяют, какие протоколы разрешается использовать клиентами при доступе в Интернет. Они разрешают или запрещают использование одного или нескольких определений протоколов. Правила протоколов применяются ко неему IP-тра-фику или к некоторому подмножеству определений протоколов.

Для клиентов SecrneNAi правила протоколов применимы ко всем компьютерам или к подмножествам компьютеров, состоящих из IP-адресов машин. Для клиентов брандмауэра правила протоколов применяются ко всем компьютерам, к подмножествам компьютеров (подмножествам их IP-адресов) или к определенным пользователям и группам Windows 2000.

► Создание правила протоколов

1.В дереве консоли ISA Management щелкните правой кнопкой мыши узел Protocol Rules и в контекстном меню последовательно выберите пункты New и

2.В окне мастера New Protocol Rule введите имя правила протоколов, затем щелкните кнопку Next.

3.НаAction укажите, разрешает илизапрос данноеи щелкните кнопку Next.

4.На странице Protocols укажите протоколы, к которым применяется правило, и щелкните кнопку Next.

5.НаSchedule укажите, когда применяется правило, икнопку Next,

6.На странице Client укажите, к каким клиентам применяется правило, и щелкните кнопку Next.

примечание Если в массиве действует политика предприятия, разрешается создавать только запрещающие правила.

Администратор может в любой момент внести изменения в ранее созданные правила. Для этого достаточно открыть в консоли ISA Management диалоговое окноправи-

ла протоколов и выполнить нужные операции.

► Изменение правила протоколов

1.В дереве консоли ISA Management выберите узел Protocol Rules.

2.Откройте меню View и отметьте команду Advanced.

---

3.В области сведений ще л к (i in е правой кнопкой мыши нужное правило и в контекстном меню выберите Properties.

4.На вкладке Protocol выполните одно из следующих действий:

•если правило предполагается применять ко всем протоколам, даже не определенным явно на ISA-сервере, выберите в поле со списком All IP Traffic (весь IP-трафик);

если требуется применить правило только к выбранным протоколам, укажите в поле со списком Selected protocols;

•если требуется применитьправлло ко всему IP-трафику, за исключением выбранных протоколов, щелкните в поле со списком ЛИ IP traffic except selected.

5.В случае выбора Selected protocols или All IP traffic excepted selected отметьте в списке Protocols одно или несколькопротоколов.

Примечание Если нужного определения протокола в списке нет, создайте его, щелкнув кнопку New.

Пример настройки правила протоколов

Предположим, требуется запретить группе пользователей применение MSN Messenger в рабочее время. Если на всех клиентских компьютерах установлен клиент брандмауэра, достаточно создать правило протоколов, реализующее эту политику, указав параметры правила следующим образом:

•на странице Rule Action установите (ереюмочатедь в положение Deny;

•на странице Protocol выберите в поле со списком Selected Protocols и отметьте протокол MSN Messenger;

•на странице Schedule в поле со списком Use this schedule выберите расписание Work Hours;

•на странице CHentType установите переключатель в положение Specific users and groups

(рис. 4-9);

•на странице Users and groups выберите нужную группу пользователей.

Ne*Prtrincol RuteWizard.-

Client Type

You eon specify dent type by user nana gcup name, or IP act Ires:

АррЬ *ч w*» to iequ»f Миг <~ finjit«w. graup. or efrit wnpulSf Spedfcsoftitutet; Idiert adonis cetsl

Ufa

< Sack ~

4ся-,

Рис. 4-9. Применение правила протоколов к определенным пользователям

0 ... 43 44 45 46 47 48 49 ... 131