洛洛 - 2007-4-14 15:29:00
系统策略规则的详细说明!
系统策略规则当启用系统策略配置组时,启用一个或多个系统策略规则。在安装过程中,规则适用于下表中列出的特定网络。可以随后修改这些规则所适用的网络。
当禁用系统策略配置组时,不需要阻止使用特定协议。这是因为不同配置组启用的不同规则中可能指定了相同的协议。
可以在“防火墙策略”详细信息窗格中显示或隐藏系统策略规则。有关说明,请参阅显示系统策略规则。
下表列出系统策略方案组、配置组、与每个类别相关的规则名称以及每个规则的简短说明。
表见附图:(没有办法,是表格的,只有做GIF的了,见谅哟),点放大!
除了上表中列出的规则,系统策略还包括适用于虚拟专用网络 (VPN) 配置的下列规则:
允许到 ISA 服务器的 VPN 站点到站点通讯
允许来自 ISA 服务器的 VPN 站点到站点通讯
允许到 ISA 服务器的 VPN 客户端通讯
当启用虚拟专用网络时启用这些规则。
当创建 HTTP 连接性验证程序时,ISA 服务器通过向指定的计算机发送 HTTP GET 请求来检查连接性。根据需要配置名为“对于 HTTP 连接性验证程序,允许从防火墙到所有网络的 HTTP/HTTPS”的系统策略规则,以允许这些请求。
附件: 您所在的用户组无法下载或查看附件
系统策略规则当启用系统策略配置组时,启用一个或多个系统策略规则。在安装过程中,规则适用于下表中列出的特定网络。可以随后修改这些规则所适用的网络。
当禁用系统策略配置组时,不需要阻止使用特定协议。这是因为不同配置组启用的不同规则中可能指定了相同的协议。
可以在“防火墙策略”详细信息窗格中显示或隐藏系统策略规则。有关说明,请参阅显示系统策略规则。
下表列出系统策略方案组、配置组、与每个类别相关的规则名称以及每个规则的简短说明。
表见附图:(没有办法,是表格的,只有做GIF的了,见谅哟),点放大!
除了上表中列出的规则,系统策略还包括适用于虚拟专用网络 (VPN) 配置的下列规则:
允许到 ISA 服务器的 VPN 站点到站点通讯
允许来自 ISA 服务器的 VPN 站点到站点通讯
允许到 ISA 服务器的 VPN 客户端通讯
当启用虚拟专用网络时启用这些规则。
当创建 HTTP 连接性验证程序时,ISA 服务器通过向指定的计算机发送 HTTP GET 请求来检查连接性。根据需要配置名为“对于 HTTP 连接性验证程序,允许从防火墙到所有网络的 HTTP/HTTPS”的系统策略规则,以允许这些请求。
附件: 您所在的用户组无法下载或查看附件