织梦CMS - 轻松建站从此开始!

技术无忧网 - 技术从此无忧 -- 一站式中文IT技术网站 - www.tech51.net

ISA Server 2004访问规则和服务发布规则

时间:2009-02-09 14:19来源: 作者: 点击:
  在使用ISA Server 2004的过程中,难免会出现ISA Server 2004服务停止的情况,当然原因可能很多。当服务停止的时候,难道还需要我们做网管的手动启动吗?其实Microsoft已经为我们考虑到了这点,在Windows Server 2003中,新增了一个命令行工具Eventtriggers,可

当你想要允许某个网络的客户访问另外一个网络的某个服务时,你可以通过访问规则或者服务发布规则(包含Web服务器发布规则安全Web服务器发布规则邮件服务器发布规则服务器发布规则四种)来允许,但是访问规则和服务发布规则之间的区别是什么呢?

微软在KB837863 “Differences between server publishing rules and access rules in ISA Server 2004”中描述的过于简单,访问规则和服务发布规则之间的区别在于:

对于访问规则

  • 只适用于网络之间具有路由网络关系或正向NAT关系(源网络到目的网络为NAT)的网络间的访问;

  • 一个访问规则可以允许到多个服务器的访问;

  • 在访问规则中只应使用出站协议定义客户所访问的服务;

  • 用户只能访问协议中所定义的端口;

 

对于服务发布规则

  • 适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访问。只是根据网络关系的不同,服务发布规则侦听的IP地址不同。在目的网络到源网络具有NAT网络关系的情况下,服务发布规则侦听的IP地址是ISA防火墙上连接源网络的网络接口的IP地址;而在源网络和目的网络之间具有路由网络关系或者NAT网络关系的的情况下,服务发布规则侦听的IP地址是被发布的服务器的IP地址;

  • 一个发布规则只能允许到一个服务器的访问;

  • 服务发布规则中只能使用入站协议定义所发布的服务;

  • 通过服务发布规则,你可以通过修改服务发布规则的属性轻松的实现端口转换,并且许多内建的应用层过滤器或其某些特性只能通过服务发布规则实现,例如SMTP过滤器和Web代理过滤器的链接转换功能,就只能通过服务发布规则实现;

  • 服务器应配置为SNAT客户;如果服务发布规则的属性中配置为“使请求显示为来自初始客户端”,那么服务器应该配置ISA防火墙为其默认网关。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片