Сервер ISA Server 2006 определяет, разрешено проходить пакету или нет на основе приведенного ниже набора правил в указанном порядке.
- Сетевые правила. Сервер ISA Server 2006 можно использовать
для настройки сетевых правил, тем самым определяя и описывая
топологию сети. Сетевые правила определяют отношение между двумя
сетевыми объектами и тип таких отношений. Сетевые отношения можно
настроить следующим образом.
- Маршрут. Запросы клиентов из исходной сети напрямую передаются
в сеть назначения. Адрес исходного клиента включен в запрос.
- Преобразование сетевых адресов (NAT). Сервер ISA Server
замещает IP-адрес клиента в исходной сети собственным
IP-адресом.
Примечание:Если между сетями отношения не настроены, сервер ISA Server блокирует весь трафик между этими сетями.
- Маршрут. Запросы клиентов из исходной сети напрямую передаются
в сеть назначения. Адрес исходного клиента включен в запрос.
- Системные политики массива. Сервер ISA Server 2006
включает в себя конфигурацию стандартной системной политики,
которая позволяет использовать службы, необходимые для поддержки
надлежащего функционирования сетевой инфраструктуры. В Enterprise
Edition каждый массив обладает собственной системной политикой
массива, применяемой ко всем членам массива.
- Политики межсетевого экрана. С помощью сервера ISA
Server 2006 можно создать политику межсетевого экрана,
включающую в себя набор правил публикации и доступа. Такие правила
вместе с сетевым правилом и системными политиками массивов
регулируют доступ клиентов к ресурсам в различных сетях. Enterprise
Edition включает в себя политики межсетевого экрана предприятия,
которые применяются до и после политик межсетевого экрана массива.
Это обеспечивает гибкость управления политиками межсетевого
экрана.
Дополнительные сведения о сетевых правилах, системных политиках массивов и политиках межсетевого экрана см. в справке продукта.