通过前面两次课我们学习了如何在企业里统一部署ISA的三种客户端,今天我们就来学习一下如何通过防火墙策略来对我们企业网络进行统一部署。 ISA Server能对企业进行安全的防护,依靠的是它的防火墙策略规则,其实基本上分三类规则: 1. 网络规则:主要是指网络与网络之间的关系,分为路由和NAT两种。 2. 访问规则:源网络上的客户端如何访问目标网络上的资源。一般比如企业内部用户通过ISA访问互联网。 3. 发布规则:让外部用户访问企业的Web或邮件等服务器。同时又不危及内部网络的安全性。
通过上期的学习,我们已经成功的在企业里部署了ISA的三种客户端,但是当我们部署完FireWall Client这种客户端或在部署Web Proxy客户端时选择“自动检测设置”项,它们并不能自动检测到ISA服务器(即代理服务器),那接下来我们就来学习下篇,如何让我们的这两种客户端能自动检测到代理服务器。
各位都知道,在企业里部署完ISA服务器后,我们就要统一部署ISA客户端,这样才能更好的控制内网用户如何通过ISA服务器来访问公网资源。对于ISA有三种客户端: 1. Web Proxy客户端 2. Secure NAT客户端 3. FireWall Client
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
