CHƯƠNG 10 : TƯỜNG LỬ A ISA
10.5.1.Một số thông tin cấu hình mặc định
10.5. Cấu hình ISA Server
10.5.1.Một số thông tin cấu hình mặc định
- Tóm tắt một số thông tin cấu hình mặc định:
- System Policies cung cấp sẳn một số luật để cho phép truy cập vào/ra ISA firewall. Tất cả các traffic còn lại đều bị cấm.
- Cho phép định tuyến giữa VPN/VPN-Q Networks và Internal Network. - Cho phép NAT giữa Internal Network và External Network.
- Chỉ cho phép Administrator có thể thay đổi chính sách bảo mật cho ISA firewall. Đặc điểm Cấu hình mặc định (Post-installation Settings)
User permissions Cấp quyền cho user có quyền cấu hình firewall policy (chỉ có thành viên của Administrators group trên máy tính nội bộ có thể cấu hình firewall policy).
175 Network settings Các Network Rules đƣợc tạo sau khi cài đặt:
Local Host Access: Định nghĩa đƣờng đi (route) giữa Local
Host network và tất cả các mạng khác.
Internet Access: Định nghĩa Network Address Translation
(NAT).
VPN Clients to Internal Network: dùng để định nghĩa đƣờng
đi VPN Clients
Network và Internal Network.
Firewall policy Cung cấp một Access Rule mặc định tên là Default Rule để cấm tất cả các traffic giữa các mạng.
System policy ISA firewall sử dụng system policy để bảo mật hệ thống. một số system policy rule chỉ cho phép truy xuất một số service
cần thiết.
Web chaining Cung cấp một luật mặc định có tên Default Rule để chỉ định rằng tất cả các request của Web Proxy Client đƣợc nhận trực tiếp từ Internet, hoặc có thể nhận từ Proxy Server khác.
Caching Mặc định ban đầu cache size có giá trị 0 có nghĩa rằng cơ chế cache sẽ bị vô hiệu hóa. Ta cần định nghĩa một cache drive để cho phép sử dụng Web caching.
Alerts Hầu hết cơ chế cảnh báo đƣợc cho phép để theo dõi và gián sát sự kiện.
Client
configuration
Web Proxy Client tự động tìm kiếm ISA Firewall và sau đó
nó sẽ cấu hình thông số proxy dụng Web browser.