Раздел: Документация

0 ... 46 47 48 49 50 51 52 ... 131

7.Выберите переключатель Save the changes but dont restart the service(s) (сохранить изменения, но не перезапускать службы) и щелкните кнопку ОК.

8.Остановите и повторно запустите службы брандмауэра и Web-прокси в консоли ISA Management.

9.На компьютере .в систему которого вы в предыдущем задании вошли под учетной записью user к запустите Web-браузер и загрузите узел hUp-//w*w.msn.com.

10.Во время загрузки Web-страницы вернитесь к компьютеру Server!, выберите в дереве консоли ISA Management папку Sessions, щелкните правой кнопкой мыши область сведений и в контекстном меню выберите Refresh,

В области сведений появится новый Web-сеанс, имя пользователя которого <и.ця до-мена>\\18ег\, а адрес клиента - 192.168.0.2.

Вы настроили передачу учетной информации через Web-браузер и вправе применять правила fSA-сервера к пользователям Windows 2000, подключающимся к Интернету через Web-браузеры.

Задание 3. Определение правила протоколов для определенного пользователя Windows 2000

Вы настроите правило ISA-сервера, запрещающее доступ в Интернет определенному пользователю Windows 2000.

► Создание правила протоколов для пользователя Windows 2000

1.На компьютере Serverl откройте консоль ISA Management, последовательно раскройте узлы МуАггау. Access Policy и выберите узел Protocol Rules.

2.Щелкните правой кнопкой мыши папку Protocol Rules и в контекстном меню последовательно выберите пункты New и Rule, Откроется окно мастера New Protocol Rule.

3.В поле Protocol Rule Name введите имя правила DenyUserl и щелкните кнопку Next.

4.На странице Rule Action выберите переключатель Deny и щелкните кнопку Next.

5.На странице Protocols оставьте в поле со списком значение IPи затем щелкните кнопку Next.

6.НаSchedule оставьте поле со списком значение Always и щелкните кнопку Next.

7.На странице Client Type установите переключатель в положение Specific users and groups и щелкните кнопку Next.

8.На странице Users and Groups щелкните кнопку Add. Откроется окно выбора пользователей или групп Select Users or Groups.

9.В верхней области выберите пользователя userl, щелкните кнопку Add, а затем — кнопку ОК, чтобы вернуться на страницу Users and Groups, на которой в списке Account

появится запись

10.Щелкните кнопку Next. Откроется страница Completing the New Protocol Rule Wizard.

11.Щелкните кнопку Finish, чтобы вернуться в консоль ISA Management. В области сведений папки Protocol Rules появится правило DenyUserl.

12.В дереве консоли выберите папку Services узла Monitoring и перезапустите службы Web-прокси и брандмауэра.

13.Перейдите к компьютеру Server?, в систему которого вы вошли под учетной записью userl. Запустите Internet Explorer (если он еще не открыт), обновите окно браузера. Откроется диалоговое окно Enter Network Password (Ввод сетевого пароля). Доступ связанной с Web-сеансом учетной записи пользователя userl блокируется, так как действует правило протоколов DenyUserl. Чтобы получить доступ в Web, нужно войти

---

в систему под другой учетной записью Windows 2000 (не заблокированной правилами), указав ее реквизиты в диалоговом окне ввода сетевого пароля. 14. Щелкните кнопку Cancel.

Резюме

Создание правил протоколов позволяет разрешать или запрещать клиентским запросам проходить через ISA-сервер на уровне протокола или их подмножества. Правила протоколов совместно с правилами узлов и содержимого и фильтрами IP-пакетов определяют политику доступа на ISA-сервере.

Когда клиент запрашивает объект, находящийся за брандмауэром, ISA-сервер в первую очередь проверяет правила протоколов. Если нет правила протоколов, явно разреша-клиенту использование данного протокола, илиправило прогоколов,

запрещающее работу по указанному протоколу, запрос блокируется.

Для удобства настройки правил протоколов в составе ISA-сервера поставляются определения наиболее широко используемых сетевых протоколов и протоколов Интернета. Кроме того, администраторы вправе создать собственные определения протоколов и использовать их впротоколов.

---

Занятие I, Настройка правил узлов и содержимого

Правила узлов и содержимого позволяют определить политику доступа в Интернет на уровне адресатов и типов связанного с клиентским запросом информационного наполнения. В отличие от правил протоколов, которые разрешают или блокируют передачу данных по определенным протоколам, правила узлов и содержимого разрешают или управляют доступом к подмножествам Web-узлов, а также к файлам с определенными расширениями или целым группам содержимого, например аудио или видео. Как и правила протоколов, правила узлов и содержимого применяются к любому подмножеству компьютеров, пользователей, IP-адресов и расписаний.

Изучив материал этоговы сможете:

описать, как действуют правила узлов и содержимого ISA-сервера; настраивать правила узлов и содержимого. Продолжительность занятия — около 40 минут.

Правила узлов и содержимого

Правила узлов и содержимого позволяют разрешать или запрещать доступ в Интернет в зависимости от адресата или типа запрашиваемого содержимого. Правила узлов и содержимого определяют, разрешено ли пользователям или подмножествам адресов клиентов обращаться к определенному содержимому или подмножеству адресатов, и если разрешено, то в какое время.

При запросе объекта клиентом ISA-сервер анализирует правила узлов и содержимого. Если есть правило узлов и содержимого, запрещающее запрос, доступ к объекту запрещается. Кроме того, запрос выполняется только при условии, что существует правило узлов и содержимого, разрешающее клиенту или пользователю доступ к содержимому, и правило протоколов, разрешающее клиенту или пользователю использовать данный протокол. Другими словами, для разрешения доступа в Интернет необходимо выполнить следующее. Создать правило узлов и содержимого, определяющее, какие клиенты обладают доступом к данным подмножествам адресатов. 2. Создать правило протоколов,протоколы, разрешенные для доступа к

данным адресатам.

Порядок выполнения правил

В отличие от правилправила узлов и содержимого не упорядочиваются

по приоритетам, однакоправила имеют приоритет над разрешающими.

Например, если создать два правила, одно из которых разрешает доступ любым запросам, а второе — запрещает доступ пользователям подразделения продаж Sales, Интернет станет недоступным для пользователей указанного подразделения.

Разрешение и запрещение действий

Правила узлов и содержимого либо разрешают, либо запрещают доступ к определенным узлам. При запрещении доступа к объектам HTTP можно перенаправить запрос по альтернативному U К. 1-адресу — обычно это страница внутреннего сервера с объяснением, почему доступ запрещен.

0 ... 46 47 48 49 50 51 52 ... 131