Создание правила в ISA Server |
22.02.2006 г. | |
Создание правила в ISA Server для доступа в Интернет группы компьютеров.
Создание правила в ISA Server для доступа в Интернет группы компьютеров.Запускаем ISA Server В открывшейся программе нажимаем Create New Access Rule.
В открывшемся окошке задаём имя создаваемому правилу и нажимаем кнопку "Next".
В этом окне предлагается выбрать, каким будет это правило Allow - разрешающим, Deny - запрещающим (изменять тип разрешения можно после завершения создания правила). После выбора типа доступа нажимаем кнопку "Next". В данном окне выбирается список портов и протоколов для доступа. В данном случае мы выбираем "All outbound traffic" (Весь трафик), нажимаем кнопку "Next". Теперь мы должны выбрать для каких компьютеров будет действовать это правило. Нажимаем кнопку "Add". В открывшимся окошке нажимаем кнопку "New" 1. Для настройки правила на один компьютер.Выбираем в меню: "Computers".
Теперь в папке "Computers" необходимо выбрать тот компьютер, который Вы добавили, и нажать кнопку "Add". 2. Для настройки правила на группу компьютеров.Выбираем в меню: "Address Ranges".
Теперь в папке "Address Ranges" необходимо выбрать ту группу компьютеров, которую Вы добавили, и нажать кнопку "Add". В новом окошке необходимо нажать кнопку "Add". В появившемся окошке, в папке "Network Sets" выбираем "All Networks (and Local Hosts)", нажимаем кнопку "Add". В новом окне нажимаем кнопку "Next". Нажимаем кнопку "Finish". Для вступления в действие правила необходимо нажать кнопку "Apply". Если всё прошло успешно, то в появившемся окошке необходимо нажать кнопку "OK", как показано на рисунке. Для того чтобы изменить тип разрешения для правила, необходимо по правилу нажать правой кнопкой мыши и в выплывающем окошке выбрать Allow - разрешить или Deny - запретить. После чего нажать кнопку "Apply" и если правило вступит в силу нажать кнопку "OK". Все правила работают по правилу иерархии, поэтому внимательно следите за созданием разрешений и запретов Ваших правил. Примечание: на серверах в ресурсных центрах районов сотрудники КРЦ создали правила, которые не при каких обстоятельствах нельзя отключать и перемещать в конец списка. Такие правила называются: "for update", "RDP" или подобные правила, содержащие в названии аббревиатуру "IC". Как правило, эти правила находятся первые в списке правил. |