8(495)909-90-01
8(964)644-46-00
pro@sio.su
Главная
Системы видеонаблюдения
Охранная сигнализация
Пожарная сигнализация
Система пожаротушения
Система контроля удаленного доступа
Оповещение и эвакуация
Контроль периметра
Система домофонии
Парковочные системы
Проектирование слаботочных сетей
Аварийный
контроль
Раздел: Документация

0 ... 52 53 54 55 56 57 58 ... 131

На стран и не Servers оставьте переключатель в положении All ISA server computers in the array (все ISA-серверы массива) и щелкните кнопку Next.

6.На странице Filter Mode оставьте переключатель в положении Allow packet transmission (разрешить передачу пакетов) и щелкните кнопку Next.

7.На странице Filter Туре установите переключатель в положение Custom и щелкните кнопку Next. Откроется страница Filter Settings.

8.В поле со списком IР Protocol выберите TCP.

9.В поле со списком Local port выберите Dynamic.

10.В поле со списком Remote port выберите Fixed port и в поле Port number справа от поля со списком Remote port введите 110. Щелкните кнопку Next.

м На странице Local Computer оставьте переключатель в положении Default IP Addressees) for each internal interface on the ISA server computer.

12.На странице Remote Computers оставьте переключатель в положении All Remote Computers и щелкните кнопку Next. Откроется страница Completing the New IP Packet Filter

Wizard.

13.Щелкните кнопку Finish.

В списке фильтров iP-пакстов появится фильтр РОРЗ Filter.

Задание 2. Создание фильтра IP-пакетов для исходящей почты (SMTP)

Вы создадите фильтр I Р-пакетов, разрешающий прохождение TCP-трафика через порт 25, что позволит ISA-серверу отправлять почту по протоколу SMTP.

► Создание фильтра IP-пакетов, разрешающего работу по протоколу SMTP

1.В консоли ISA Management последовательно раскройте узлы Servers and Arrays, MyArray, Access Policy, найдите папку IP Packet Filters.

2.Щелкните правой кнопкой мыши папку IP Packet Filters и в контекстном меню последовательно выберите пункты New и Filter. Откроется окно мастера New IP Packet Filter.

3.В поле IP Packet Filter Name введите название нового фильтра SMTP Filter и щелкните

кнопку Next.

4.На странице Servers оставьте переключатель в положении All ISA Server Computers In The Array и щелкните кнопку Next.

5.На странице Filter Mode оставьте переключатель в положении Allow packet transmission

(разрешить передачу пакетов) и щелкните кнопку Next.

6.На странице Filter Type установите переключатель в положение Custom и щелкните кнопку Next. Откроется страница Filter Settings.

7.В поле со списком IP protocol выберите TCP.

8.В поле со списком Local port выберите Dynamic.

9.В поле со списком Remote port выберите Fixed port и в поле Port number справа от поля

со списком Remote port введите 25. Щелкните кнопку Next.

10.На странице Local Computer оставьте переключатель в положении Default IP Address(es) for each internal interface on the ISA server computer. Щелкните кнопку Next.

11.На странице Remote Computers оставьте переключатель в положении All Remote Computers и щелкните кнопку Next. Откроется страница Completing the New IP Packet Filter

Wizard.

12.Щелкните кнопку Finish.

В списке фильтров IP-пакетов консоли ISA Management появится фильтр SMTP Filter.

144

Конфигурирование безопасной, доступ* а Интерне!

Глава 4

Задание 3. Создание фильтрадля протокола NNTP

Вы создадите фильтр пакетов, размещающий прохождение трафика TCP через порт 119, что позволит ISA-серверу подключаться к серверам NNTP, отправлять и получать сообщения NNTP.

► Создание фильтра IP-пакетов, разрешающего NNTP

1.В консоли ISA Management последовательно раскройте узлы Servers and Arrays, MyArray, Access Policy, найдите папку IP Packet Filters.

2.Щелкните правой кнопкой мыши папку IP Packet Filters и в контекстном меню последовательно выберите команды New и Filter. Откроется окно мастера New IГ Packet Filter.

3.В поле IP Packet Filter Name укажите имя нового фильтра NNTP Filter и щелкните кнопку Next.

4.На странице Servers оставьте переключатель в положении All ISA server computers in the array (все ISA-серверы массива) и щелкните кнопку Next

5.На странице Filter Mode оставьте переключатель в положении Allow packet transmission

передачу пакетов) и щелкните кнопку Next,

6.На странице Filter Type установите переключатель в положение Custom и щелкните кнопку Next. Откроется страница Filter Settings.

7.В поле со списком IP Protocol выберите TCP.

8.В поле со списком Local Port выберите Dynamic,

9.В поле со списком Remote port выберите Fixed port и в поле Port number справа от поля со списком Remote port введите 119. Щелкните кнопку Next.

10.На странице Local Computer оставьте переключатель в положении Default IP Address(es) for each internal interface on the ISA server computer и щелкните кнопку Next.

11.На странице Remote Computers оставьте переключатель в положении All Remote Computers и щелкните кнопку Next. Откроется страница Completing the New IP Packet Filter Wizard

12.Щелкните кнопку Finish.

В списке фильтров IP-пакетов консоли ISA Management появится фильтр NNTP Filter.

Задание 4. Создание фильтра IP-пакетов, разрешающего исходящие Web-запросы (DNS-запросы)

Вы создадите фильтр пакетов, разрспынтшш прохождение трафика UDP через порг 53, что позволит ISA-серверу выполнять DNS- запросы.

Создание фильтра IP-пакетов, разрешающего DNS-запросы

1.Откройте консоль ISA Management.

2.Последовательно раскройте узлы Set vers and Arrays, MyArray, Access Policy, найдите папку IP Packet Filters.

3.Щелкните правой кнопкой мыши папку IP Packet Filters и в контекстном меню последовательно выберите команды New и Filter. Откроется окно мастера New IP Packet Filter.

4.В поле IP Packet Filter Name укажите имя нового фильтра DNS Query и щелкните кнопку Next.

5.На странице Servers оставьте переключатель в положении All ISA server computers in the array (все ISA-серверы массива) и щелкните кнопку Next.

6.На странице Filter установите переключатель в положение Custom и щелкните кнопку Next. Откроется страница Filter Settings.

На странице Type установите переключатель в положение Custom и щелкните кнопку Next. Откроется страница Filter Settings.

В поле со списком IP Protocol выберите LOP. 9. В поле со списком Local Port выберите Dynamic.

10. В поле со списком Remote port выберите Fixed port и в поле Port number справа от поля

со списком Remote port введите 53. Щелкните кнопку Next. 1 i. На странице Local Computer оставьте переключатель в положении Default IP AdiJrcss(es)

for each internal interface on the ISA server computer.

12.На странице Remote Computers оставьте переключатель в положении All Remote Computers и щелкните кнопку Next. Откроется страница Completing the New IP Packet Filter Wizard.

13.Щелкните кнопку Finish.

В списке фильтров IP-пакетов консоли ISA Management появится фильтр пакетов DNS Query.

Задание 5. Создание фильтра пакетов для Web-содержимого (HTTP)

Вы создадите фильтр пакетов, разрешающий прохождение трафика TCP через порт 80, что позволит ISA-серверу принимать Web-содержимое.

- Создание фильтра IP-пакетов, разрешают*!о пересылкуТОЬ-еолержичого

1.Откройте консоль ISA Management.

2.Последовательно раскройте узлы Servers and Arrays, МуАггау. Access Policy, найдите папку IP Packet Filters.

3.Щелкните правой кнопкой мыши папку IP Packet Filters и в контекстном меню последовательно выберите команды New и Filter. Откроется окно мастера New IP Packet Filter.

4.В поле IP Packet Filter Name укажите имя нового фильтра HTTP Client и щелкните кнопку Next.

5.На странице Servers оставьте переключатель в положении All ISA server computers in the array (все ISA-серверы массива) и щелкните кнопку Next

6. На странице Filter Mode оставьте переключатель в положении Allow packet transmission

(разрешить передачу пакетов) и щелкните кнопку Next.

7.На странице Filter Type установите переключатель в положение Custom и щелкните кнопку Next. Откроется страница Filter Settings.

8.В поле со списком IP Protocol выберите TCP.

9.В поле со списком Local Port выберите Dynamic.

10.В поле со списком Remote port выберите Fixed port и в поле Port number справа от поля

со списком Remote port введите 80. Щелкните кнопку Next.

I . На странице Local Computer оставьте переключатель в положении Default IP Viilrevsies) for each internal interface on the ISA server computer.

12.На странице Remote Computers оставьте переключатель в положении All Remote Computers и щелкните кнопку Next. Откроется страница Completing the New IP Packet Filter

Wizard.

13.Щелкните кнопку Finish.

В списке фильтров IP-пакетов консоли ISA Management появится фильтр пакетов

HTTP Client.

Следует иметь в виду, что этот фильтр пакетов разрешает содержимое протокола HTTP, но не S-HTTP. Если необходимо разрешить просмотр безопасных Web-узлов, следует

создать дополнительный разрешающий фильтр пакетов и указать в нем порт 443 протокола TCP.



0 ... 52 53 54 55 56 57 58 ... 131