问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

防火墙的需求,规划,架构,选型,策略配置

发布网友 发布时间:2022-04-24 01:06

我来回答

1个回答

热心网友 时间:2023-10-17 06:36

VPN 客户端和防火墙策略要通过使用 ISA Server 2004 来允许远程虚拟专用网络 (VPN) 客户端,必须启用 VPN 客户端访问。有关说明,请参阅启用远程 VPN 客户端访问。当启用 VPN 客户端访问时,ISA 服务器启用适当的网络和防火墙策略规则以允许初始访问。

当允许远程 VPN 客户端连接时,ISA Server 2004 使这些客户端成为 VPN 客户端网络的成员。默认系统策略规则允许这些客户端访问 ISA 服务器计算机(本地主机网络)。

系统策略规则
启用 VPN 客户端访问时,将启用名为“允许 ISA 服务器的 VPN 客户端通讯”的系统策略规则。根据您为远程客户端访问配置的协议,系统策略规则允许使用点到点隧道协议 (PPTP) 和/或第 2 层隧道协议 (L2TP) 来从外部网络(VPN 客户端的假定位置)连接到 ISA 服务器计算机(本地主机)。当配置下列远程 VPN 客户端访问属性时,可以修改这一规则:

VPN 访问网络。最初设置为外部网络,您可以修改这一属性。可以为能够连接到 ISA 服务器的 VPN 客户端指定一个或多个网络。当修改此属性时,系统策略规则自动更改,以便可以适用于额外的或其他的网络。
VPN 协议。用于远程 VPN 客户端访问的 VPN 协议可以是 PPTP 和/或 L2TP。当修改此设置时,系统策略规则得到更新以便允许使用适当的协议。
网络规则
安装 ISA 服务器时创建的默认网络规则定义了内部网络与 VPN 客户端网络之间的路由关系。当安装 ISA 服务器时,还会创建另一条默认规则,允许从 VPN 客户端网络访问外部网络。可以创建新的网络规则,以便允许从 VPN 客户端网络到其他网络的通讯。有关网络规则的详细信息,请参阅网络规则。

ISA 服务器可以充当 VPN 客户端的地址解析协议 (ARP) 代理。例如,如果分配给 VPN 客户端网络的地址是内部网段的一部分,则无论地址是从静态池中分配的还是由 DHCP 服务器分配的,内部网络中的计算机都会向 VPN 客户端发送 ARP 查询。ISA 服务器将拦截查询,并代表已连接的 VPN 客户端作出答复。

您不必将 VPN 客户端网络子网与内部网络分隔开来。

防火墙策略规则
要允许远程 VPN 客户端访问内部网络上的资源,必须创建允许适当访问权限的访问规则。如果您认为从防火墙策略的角度看,VPN 客户端网络与内部网络完全相同,可能还想创建一条访问规则以便允许从内部网络到 VPN 客户端网络的所有通讯。有关防火墙策略的更多信息,请参阅防火墙策略规则概述。

如果要启用并配置隔离,必须针对被隔离的 VPN 客户端网络创建一条访问规则,以便允许适当的权限。有关隔离的详细信息,请参阅 VPN 与隔离。

当 ISA 服务器处理规则,以确定是否允许来自 VPN 客户端的请求时,将使用 VPN 凭据。

防火墙客户端与 Web 代理客户端
如果 ISA 服务器配置为 VPN 服务器并充当防火墙客户端的防火墙服务器,那么安装了防火墙客户端的 VPN 客户端计算机将使用 ISA 服务器内部网络接口的端口 1745。有关防火墙客户端的详细信息,请参阅防火墙客户端。

类似地,如果 ISA 服务器配置为 VPN 服务器并充当 Web 代理客户端的代理服务器,那么将 ISA 服务器用作代理的 VPN 客户端计算机将使用 ISA 服务器内部网络接口的端口 8080。有关 Web 代理客户端的详细信息,请参阅 Web 代理客户端。

默认情况下,如果定义允许从 VPN 客户端网络访问内部网络的规则,将允许访问所有端口。但是,如果选择*端口,则必须允许访问端口 1745(对于防火墙客户端)和 8080(对于 Web 代理客户端)。

配置为防火墙客户端的 VPN 客户端计算机将在身份验证时提供防火墙客户端凭据(已登录的用户),而不是 VPN 会话凭据。基于 VPN 凭据的访问规则将生效。

连接到 ISA 服务器的防火墙客户端无法连接到另一台 VPN 服务器。这是因为防火墙客户端应用程序通过 ISA 服务器发送所有通讯,其中包括 VPN 通讯。因此,在连接到 VPN 服务器时应禁用防火墙客户端。或者,在为防火墙客户端配置的网络中包括远程网络中的所有地址。

--------------------------------------------------------------------------------
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。

热心网友 时间:2023-10-17 06:36

VPN 客户端和防火墙策略要通过使用 ISA Server 2004 来允许远程虚拟专用网络 (VPN) 客户端,必须启用 VPN 客户端访问。有关说明,请参阅启用远程 VPN 客户端访问。当启用 VPN 客户端访问时,ISA 服务器启用适当的网络和防火墙策略规则以允许初始访问。

当允许远程 VPN 客户端连接时,ISA Server 2004 使这些客户端成为 VPN 客户端网络的成员。默认系统策略规则允许这些客户端访问 ISA 服务器计算机(本地主机网络)。

系统策略规则
启用 VPN 客户端访问时,将启用名为“允许 ISA 服务器的 VPN 客户端通讯”的系统策略规则。根据您为远程客户端访问配置的协议,系统策略规则允许使用点到点隧道协议 (PPTP) 和/或第 2 层隧道协议 (L2TP) 来从外部网络(VPN 客户端的假定位置)连接到 ISA 服务器计算机(本地主机)。当配置下列远程 VPN 客户端访问属性时,可以修改这一规则:

VPN 访问网络。最初设置为外部网络,您可以修改这一属性。可以为能够连接到 ISA 服务器的 VPN 客户端指定一个或多个网络。当修改此属性时,系统策略规则自动更改,以便可以适用于额外的或其他的网络。
VPN 协议。用于远程 VPN 客户端访问的 VPN 协议可以是 PPTP 和/或 L2TP。当修改此设置时,系统策略规则得到更新以便允许使用适当的协议。
网络规则
安装 ISA 服务器时创建的默认网络规则定义了内部网络与 VPN 客户端网络之间的路由关系。当安装 ISA 服务器时,还会创建另一条默认规则,允许从 VPN 客户端网络访问外部网络。可以创建新的网络规则,以便允许从 VPN 客户端网络到其他网络的通讯。有关网络规则的详细信息,请参阅网络规则。

ISA 服务器可以充当 VPN 客户端的地址解析协议 (ARP) 代理。例如,如果分配给 VPN 客户端网络的地址是内部网段的一部分,则无论地址是从静态池中分配的还是由 DHCP 服务器分配的,内部网络中的计算机都会向 VPN 客户端发送 ARP 查询。ISA 服务器将拦截查询,并代表已连接的 VPN 客户端作出答复。

您不必将 VPN 客户端网络子网与内部网络分隔开来。

防火墙策略规则
要允许远程 VPN 客户端访问内部网络上的资源,必须创建允许适当访问权限的访问规则。如果您认为从防火墙策略的角度看,VPN 客户端网络与内部网络完全相同,可能还想创建一条访问规则以便允许从内部网络到 VPN 客户端网络的所有通讯。有关防火墙策略的更多信息,请参阅防火墙策略规则概述。

如果要启用并配置隔离,必须针对被隔离的 VPN 客户端网络创建一条访问规则,以便允许适当的权限。有关隔离的详细信息,请参阅 VPN 与隔离。

当 ISA 服务器处理规则,以确定是否允许来自 VPN 客户端的请求时,将使用 VPN 凭据。

防火墙客户端与 Web 代理客户端
如果 ISA 服务器配置为 VPN 服务器并充当防火墙客户端的防火墙服务器,那么安装了防火墙客户端的 VPN 客户端计算机将使用 ISA 服务器内部网络接口的端口 1745。有关防火墙客户端的详细信息,请参阅防火墙客户端。

类似地,如果 ISA 服务器配置为 VPN 服务器并充当 Web 代理客户端的代理服务器,那么将 ISA 服务器用作代理的 VPN 客户端计算机将使用 ISA 服务器内部网络接口的端口 8080。有关 Web 代理客户端的详细信息,请参阅 Web 代理客户端。

默认情况下,如果定义允许从 VPN 客户端网络访问内部网络的规则,将允许访问所有端口。但是,如果选择*端口,则必须允许访问端口 1745(对于防火墙客户端)和 8080(对于 Web 代理客户端)。

配置为防火墙客户端的 VPN 客户端计算机将在身份验证时提供防火墙客户端凭据(已登录的用户),而不是 VPN 会话凭据。基于 VPN 凭据的访问规则将生效。

连接到 ISA 服务器的防火墙客户端无法连接到另一台 VPN 服务器。这是因为防火墙客户端应用程序通过 ISA 服务器发送所有通讯,其中包括 VPN 通讯。因此,在连接到 VPN 服务器时应禁用防火墙客户端。或者,在为防火墙客户端配置的网络中包括远程网络中的所有地址。

--------------------------------------------------------------------------------
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
请问哪位大哥“谨谢不敏”是什么意思? 小女子尽谢不敏什么意思 谨谢不敏是什么意思? 敬谢不敏是是什么意思? 谢不敏的意思是什么 谢不敏词语解释 什么叫“谢不敏”? 6岁儿童晚上睡眠不好怎么办 六岁孩子精神异常怎么办 小程序开发需要什么技术 没有技术如何开发小程序 成都锦江区口腔种牙多少钱一颗?种牙好还是镶牙好? 企业该如何选购硬件防火墙 苹果手机怎么查看QQ里面的视频 下一代防火墙 如何选择适合你的? 种植牙哪里做 成都英博口腔做的可以吗?多少钱一颗呢? 下一代防火墙的选择方式 成都牙科医院前十位有哪些? 防火墙和交换机的选型 成都市一医院口腔哪里种牙好?种植牙需要多长时间? 小企业防火墙设备怎么选? 请问在成都做一颗种植牙的费用是多少? 去成都的华西口腔医院做个 种植牙 需要多少钱? 如何选择高防服务器? 成都全口种植牙大概需要多少钱? 怎么选购硬件防火墙 苹果电脑上怎么看qq级别 论述防火墙选择的基本原则 苹果电脑上的QQ怎么看历史记录 下一代防火墙选型主要考虑那些指标? 苹果系统下如何看qq记住 的密码 成都君臣口腔 种植一颗牙多钱?他家种植牙一颗好看吗? 苹果电脑qq等级怎么看 企业防火墙的种类有哪些?是什么,大概用在哪方面.如题 谢谢了 请问去成都圣贝牙科种植一颗牙多少钱呢?贵不贵? 企业硬件防火墙哪款好 成都华阳口腔种牙多少钱一颗?种植牙需要多长时间? 买什么牌子的硬件防火墙好! 成都军区总医院口腔植牙多少钱一颗?种牙后遗症? 那里种牙比较好? 单颗种植牙的价格是多少? 成都温江口腔种牙多少钱一颗?人工种植牙好吗? 成都杏林口腔allon8种植牙多少钱?种牙后遗症? 怎样预防霉菌性阴炎复发 霉菌感染老是复发,怎样才能更有效的防止复发呢? 金帝集成灶和老板电器是什么关系?它是集成灶十大品牌吗? 考研科目里的英语二指的是?? 老板电器控股了金帝集成灶吗? 霉菌性阴道炎怎样更好的预防复发? 十三五规划 智能家居股票有哪些 白蛇传讲述的故事背景是哪个朝代?