天瑞科技 - 深圳电脑维修，深圳电脑维护，深圳电脑修理， 上门维修电脑，深圳电脑上门维修

天瑞电脑公司　　正在为您转接...

　　服务器发布（Publishing）

　　服务器发布规则筛选所有的传入请求，然后把这些请求映射到适当的受ISA Server服务保护的服务器上，它包含Web发布规则（Web Publishing Rules）和服务器发布规则（Server Publishing Rules）（图14）。Web发布规则把进入请求映射到ISA Server之后的适当的Web服务器上。服务器发布允许内部网上的计算机安全地把服务发布到Internet上。因为所有的传入请求和传出响应都经过ISA Server，所以不会危及到安全。服务器是由ISA Server计算机发布时，所发布的IP地址就是该ISA Server计算机的外部IP地址。远程用户请求发布的服务、文件或者对象，直接和ISA Server计算机进行通信——该ISA Server计算机的名称或IP地址由请求者指定。之后，ISA Server计算机代表用户向内部网络上适当的发布服务器提出该请求。外部用户通过ISA Server间接地与受到保护的发布服务器通信。

　　图14  服务器发布配置界面

　　三、策略单元（Policy Elements）

　　策略单元是策略规则的参数或构造块（图15），它包含时间表 （Schedules）、带宽优先级 （Bandwidth Priorities）、目的集（Destination Sets）、客户端地址集（Client Address Sets）、协议定义（Protocol Definitions）、内容组（Content Groups）以及拨号项（Dial-up Entries）等配置元素。例如，某些时候拒绝一个客户集对某个Web内容的访问时，这个客户集、Web内容以及这些特定的时间就是所谓的策略单元。ISA Server允许创建策略单元，且这些策略单元可以在定义的任何规则中使用。

　　图15  策略单元配置界面

　　如何实施拟定的安全策略

　　 已经安装了ISA Server防火墙，并且大致了解了ISA的一些主要设置否，下面彭彭就要开始实施已经拟定好的公司安全策略。首先将预定的IP的地址确定：

　　1．公司内部网络的IP地址为10.99.1.1-10.99.1.255。

　　2．DMZ区的IP地址为192.168.1.1-192.168.1.255；Web服务器的地址为192.168.1.3。

　　3．ISA Server的IP地址：外网卡IP由ISP分配，这里我们假设外网卡静态IP为211.100.100.2，外网卡网关IP为211.100.100.1，外部DNS IP为211.100.100.3；DMZ网卡IP设为192.168.1.2；内网卡地址为10.1.1.2。

　　注：以上子网掩码都假定为255.255.255.0。

　　ISA Server IP配置完成后的画面如图16所示。

　　图16  ISA Server IP设置