 Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице. |
Только для выпуска ISA Server 2006 Enterprise Edition
При создании массива на него распространяется политика предприятия. Если администратор предприятия не создал дополнительных политик, к массиву применяется стандартная политика предприятия.
Помимо правил политики предприятия, применяемых к массиву, администратор предприятия может также определить, как политика предприятия будет использоваться администраторами массива. Можно выбрать ограничительную политику. В таком случае правила политики межсетевого экрана нельзя будет изменять на уровне массива. Либеральная политика, напротив, допускает изменение правил администраторами массива.
В частности, можно указать, можно ли создавать на уровне массива следующие типы правил:
Соответствующие инструкции см. в разделе Применение политики предприятия.
К примеру, политика предприятия может разрешать доступ к HTTP-адресам, но запрещать взаимодействие с помощью других протоколов. Массив, использующий эту политику предприятия, может добавить правило, ограничивающее применение протокола HTTP. В то же время, политика массива не может в такой ситуации разрешить обмен данными по другим протоколам.
Фактическая политика массива — это поведение межсетевого экрана, формируемое на основе упорядоченного набора из правил политик уровня массива и предприятия. Правила обрабатываются в следующем порядке:
К примеру, если администратор предприятия хочет разрешить доступ по протоколу FTP в масштабах всего предприятия без исключений, следует создать правило доступа предприятия предмассивного уровня, допускающее такой способ доступа. В то же время, если одновременно с разрешением доступа по FTP необходимо предоставить администраторам массива возможность запрещать этот вид доступа, следует создать правило предприятия постмассивного уровня, разрешающее доступ по FTP. Если впоследствии администратор массива создает правило массива, запрещающее доступ по FTP, в фактической политике этот вид доступа также будет запрещен. Если же администратор массива не создает запретительного правила, в фактической политике доступ по FTP останется разрешенным.
Правила системной политики уровня массива могут быть настроены только на этом уровне. Обратите внимание, что сервер Microsoft ISA Server 2006 обрабатывает сначала правила системной политики, а значит администратор массива может путем настройки системной политики перекрыть даже правила предприятия предмассивного уровня.
| Получить последнее
содержимое ISA Server на веб-узле с
рекомендациями для ISA Server(http://www.microsoft.com/). Отправить замечания или отзыв об этой странице. |