Раздел: Документация
0 ... 44 45 46 47 48 49 50 ... 131 Доступные протоколы ISA-сервер поставляется с 86-ю предустановленными определениями обшей шест мы, протоколов, в том числе наиболее популярных протоколов Интернета. Администраторы вправе добавлять дополнительные протоколы или изменять существующие. Следует иметь в виду, что, если ISA-сервер установлен в режиме сервера кэширования, правила протоколов применяются только к протоколам HTTP, HTTPS, Gopher и FTP. При запросе объекта клиентом по определенному протоколу ISA-сервер проверяет правила протоколов. Запрос отклоняется, если есть правило протоколов, запрещающее обмен по данному протоколу. Более того, запрос обрабатывается, только если существует правило протоколов, явно разрешающее клиенту использовать данный протокол, и существует правило узлов и содержимого, разрешающее доступ к запрашиваемому объекту. Другими словами, для разрешения доступа необходимо выполнить следующее. Создать правило протоколов, указывающее, какими протоколами разрешено пользоваться для доступа к данным адресатам. 2. Создать правило узлов и содержимого, определяющее, каким клиентам разрешен доступ к данным подмножествам адресатов. При установке ISA-сервера в смешанном режиме или режиме брандмауэра по умолчанию становится активным правило, разрешающее доступ ко всем узлам и типам содержимого. Фильтры приложений и доступность протоколов ISA-сервер отображает информацию о 86-ти предустановленных и определенных администратором протоколах в папке Protocol Dcfinitions узла Policy Elements. При просмотре списка определений протоколов в области сведений ISA Management видно, что одни из них определены ISA-сервером, а другие - фильтрами приложений (рис. 4-10).
Рис. 4-10. Протоколг, определенныеи фильтрами приложений Для протоколов, создаваемых и устанавливаемых фильтрами приложений, при отключении исходного фильтра приложения отключаются и все соответствующие определения протоколов, то есть трафик по таким протоколам блокируется. Например, отключение фильтров потоковых мультимедийных данных приведет к блокировке всего трафика по протоколам Windows Media и Real Networks. Не исключено, что некоторые фильтры приложений работают с протоколами, определяемымиа не самим фильтром приложения. При отключении фильтра приложения такие определения протоколов не отключаются. Например, если отключить фильтр SMTP, пакеты SMTP все равно будут пропускаться, так как протокол SMTP определен ISA-сервером, а не фильтром SMTP. Порядок выполнения правил В отличие от правил маршрутизации фаиндл протоколов не сортируются по приоритетам, но запрещающие правила приоритетнее разрешающих. Например, если создать два правила, одно из которых разрешает использование всех протоколов, а другое — запрещает использование протокола SMTP, протокол SMTP станет недоступным. Правила протоколов уровня массива и уровня предприятия Правила протоколов создаются как на уровне массива, так и на уровне предприятия. Когда политику массива разрешено использовать в качестве дополнения кпредприятия, в правилах протоколов политики массива разрешается лишь дополнительные ограничения правила протоколов уровня предприятия. Другими словами, если в массиве действует политика предприятия, правила протоколов уровня массива запре-использование протоколов (разрешить ничего нельзя). Web-протоколы При выборе узла Protocol Rules в дереве консоли ISA Management области сведений, отображаемой в режиме панели заданий (Taskpad), можно создавать правила протоколов, разрешающие пользователям доступ в Интернет только по определенным Web-протоколам. Для этого нужно щелкнуть значок Create Protocol Rule for Internet Access. В таблице 4-1 перечислены определения этих Web-протоколов, устанавливаемые либо в составе самого ISA-сервера, либо в составе фильтров приложений, поставляемых с ISA-сервером. Таблица 4-1. Протоколы доступа в Интернет Имя FTP FTP Download only Gopher HTTP HTTPS Номер порта 21 21 70 80 443 Тип протокола TCP TCP TCP TCP TCP Кто определяет протокол Описание ФильтрПротокол FTP, используемый для FTP access копирования файлов между узлами ФильтрПротокол FTP, используемый для FTP access копированияфайловмеждуузлами ISA-сервер Управляется средствами основанного на системе меню интерфейса с другими службам Интернета, в том числе Archie и WAIS (Wide Area Information Server) ISA-сервер HTTP, базовый протокол Web ISA-сервер Версия HTTP, в которой для шифрования применяется протокол SSL (Secure Sockets Layer) Определения протоколов, поставляемые в составе ISA-сервера Определения протоколов, входащие в состав ISA-сервера, перечислены в таблице 4-2. Таблица 4-2. Предопределенные протоколы ISA-сервера Протокол Описание Any RPC Server AOL Instant Messenger Archie Chargen (TCP) Chargen (UDP) Daytime (TCP) Daytime (UDP) Discard (TCP) Discard (UDP) DNS Query DNS Query Server DNS Zone Transfer DNS Zone Transfer Server Echo (TCP) Echo (UDP) Exchange Server Finger FTP FTP Download only FTP Server Gopher H.323 HTTP HTTPS Server ICA ICQ ICQ 2000 dent IKE IMAP4 Поддерживает любые интерфейсы удаленного вызова процедур (Remote Procedure Calling, RPC) Протокол Character generator (генератор символов) ССР) Протокол Character generator (генератор символов) (UDP) DNS DNS-сервер Поддерживает публикацию сервера Exchange дата доступа по протоколу R PC из внешних сетей Протокол FTP FTP, только для чтения FTP-сервер Видеоконференции по протоколу Н.32 3 Протокол HTTP Безопасный протокол HTTP (HTTPS) Сервер протокола HTTPS Citrix Intelligent Console Architecture (архитектура интеллектуальной консоли Ofrix) Протокол программы обмена сообщениями ICQ (унаследованный) Internet Key Exchange (обмен ключами через Интернет) Протокол ШАР (Interactive Mail Access Protocol) (см. cixi. стр.) 0 ... 44 45 46 47 48 49 50 ... 131
|
