Создание правила в ISA Server для доступа в Интернет группы компьютеров.
Создание правила в ISA Server для доступа в Интернет группы компьютеров.
Запускаем ISA Server
В открывшейся программе нажимаем Create New Access Rule.
В открывшемся окошке задаём имя создаваемому правилу и нажимаем кнопку "Next".
В этом окне предлагается выбрать, каким будет это правило Allow -
разрешающим, Deny - запрещающим (изменять тип разрешения можно после
завершения создания правила). После выбора типа доступа нажимаем кнопку
"Next".
В данном окне выбирается список портов и протоколов для доступа. В
данном случае мы выбираем "All outbound traffic" (Весь трафик),
нажимаем кнопку "Next".
Теперь мы должны выбрать для каких компьютеров будет действовать это правило. Нажимаем кнопку "Add".
В открывшимся окошке нажимаем кнопку "New"
1. Для настройки правила на один компьютер.
Выбираем в меню: "Computers".
В открывшемся окошке в поле "Name" пишем имя компьютера, для которого
настраивается правило, в поле "Computer IP Address:" вводится его IP
адрес. Затем нажимаем кнопку "OK"
Теперь в папке "Computers" необходимо выбрать тот компьютер, который Вы добавили, и нажать кнопку "Add".
Нажимаем кнопку "Next".
2. Для настройки правила на группу компьютеров.
Выбираем в меню: "Address Ranges".
В открывшемся окошке в поле "Name" пишем имя группы компьютеров, для
которого настраивается правило, в поле "Start Address:" вводится его IP
адрес первого компьютера из диапазона, а в "End Address:" вводится IP
адрес конечного компьютера из диапазона группы. Затем нажимаем кнопку
"OK"
Теперь в папке "Address Ranges" необходимо выбрать ту группу компьютеров, которую Вы добавили, и нажать кнопку "Add".
Нажимаем кнопку "Next".
В новом окошке необходимо нажать кнопку "Add".
В появившемся окошке, в папке "Network Sets" выбираем "All Networks (and Local Hosts)", нажимаем кнопку "Add".
Нажимаем кнопку "Next".
В новом окне нажимаем кнопку "Next".
Нажимаем кнопку "Finish".
Для вступления в действие правила необходимо нажать кнопку "Apply".
Если всё прошло успешно, то в появившемся окошке необходимо нажать кнопку "OK", как показано на рисунке.
Для того чтобы изменить тип разрешения для правила, необходимо по
правилу нажать правой кнопкой мыши и в выплывающем окошке выбрать Allow
- разрешить или Deny - запретить. После чего нажать кнопку "Apply" и
если правило вступит в силу нажать кнопку "OK".
Все правила работают по правилу иерархии, поэтому внимательно следите за созданием разрешений и запретов Ваших правил.
Примечание: на серверах в ресурсных центрах районов сотрудники КРЦ
создали правила, которые не при каких обстоятельствах нельзя отключать
и перемещать в конец списка. Такие правила называются: "for update",
"RDP" или подобные правила, содержащие в названии аббревиатуру "IC".
Как правило, эти правила находятся первые в списке правил. |