我的一亩三分地 我就喜欢!
网站首页
网管
论坛
环境保护
方便网址
网管助手
软件
下载
网站地图
设为主页
收藏本站
当前位置: >
一亩三分地:首页
>
操作系统
>
服务器
>
IIS Server
>
访问规则和服务发布规则的区别
启动与关闭服务器
(12-28)
服务器应用:用serv-u建立FTP一
(11-16)
破解局域网内不能互访的六大经典问题
(12-28)
Windows中IIS内FTP服务器高级配置
(11-16)
怎样设置域名的DNS服务器
(11-16)
在Windows Server 2003中为Web站点
(11-16)
IP基础--DNS协定
(11-16)
怎样设置域名的DNS服务器
(11-16)
DNS—bind安装与配置的关键技术揭秘
(11-16)
Exchange Server 服务器通讯端口
(11-16)
访问规则和服务发布规则的区别
作者:
佚名
来源:
Linux 宝库
点击:
日期:
2006-12-28
当你想要允许某个网络的客户访问另外一个网络的某个服务时,你可以通过访问规则或者服务发布规则(包含Web服务器发布规则、安全Web服务器发布规则、邮件服务器发布规则、服务器发布规则四种)来允许,但是访问规则和服务发布规则之间的区别是什么呢?
微软在KB837863 “Differences between server publishing rules and access rules in ISA Server 2004”中描述的过于简单,访问规则和服务发布规则之间的区别在于:
对于访问规则:
只适用于具有路由网络关系的网络间的访问;
一个访问规则可以允许到多个服务器的访问;
在访问规则中只应使用出站协议定义客户所访问的服务;
用户只能访问协议中所定义的端口;
支持IP级别协议和ICMP协议的访问。
对于服务发布规则:
适用于源网络和目的网络之间具有路由网络关系或者NAT网络关系的网络间的访问。只是根据网络关系的不同,服务发布规则侦听的IP地址不同。在目的网络到源网络具有NAT网络关系的情况下,服务发布规则侦听的IP地址是ISA防火墙上连接源网络的网络接口的IP地址;而在源网络和目的网络之间具有路由网络关系或者NAT网络关系的的情况下,服务发布规则侦听的IP地址是被发布的服务器的IP地址;
一个发布规则只能允许到一个服务器的访问;
服务发布规则中只能使用入站协议定义所发布的服务;
通过服务发布规则,你可以通过修改服务发布规则的属性轻松的实现端口转换,并且许多内建的应用层过滤器或其某些特性只能通过服务发布规则实现,例如SMTP过滤器和Web代理过滤器的链接转换功能,就只能通过服务发布规则实现;
不支持发布IP级别和ICMP协议,唯一的例外是允许发布点对点隧道协议(PPTP),该协议是TCP 连接和一般路由封装(GRE)数据包的组合形式。
服务器应配置为SNAT客户;如果服务发布规则的到属性中配置为“使请求显示为来自初始客户端”,那么服务器应该配置ISA防火墙为其默认网关。
【
文章评论
】 【
收藏本文
】 【
推荐好友
】 【
打印本文
】 【
论坛讨论
】
相关文章:
·
Win2003下Exchange2003安装全图解二
·
处理外部邮件的Exchangeserver设置
·
准备好升级你的Exchange2003
·
Exchange2000安装的系统需求
·
安装秘诀:Exchange2000容量与拓朴计算器
·
安装秘诀:将现有的Exchange2000群集节点
文章评论:
(条)
请留名:
匿名评论
点击查看所有评论
网管论坛
责任编辑:
一分
声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。
设为主页
收藏本站
设为主页 收藏本站 
相关文章: