ISA创建自定义的策略单元
4.2.7 配置内容组
内容组指定多功能Internet函件扩展系统(MIME)类型和文件扩展名。创建站点和内容规则或者是带宽规则时,可以限定规则应用到哪些指定的内容组中。这样,在配置安全策略时可以更加详细而精确,不仅可以限制对特定目的的访问,而且还可限制特定的内容。
内容组只适用于HTTP和FTP通信。它们都是通过Web代理服务来传递的。
客户端对FTP内容提出请求时,ISA Server就检测被请求对象的文件扩展名。ISA Server 通过判断规则是否适用于包含了被请求的文件扩展名的内容组,来决定是否处理该规则。
客户端对HTTP内容提出请求时,ISA Server将该请求发送到Web服务器。当Web服务器返回所要求的对象时,ISA Server就通过Web服务器所返回的报头信息来检测该对象的MIME类型或文件扩展名。ISA Server据此来确定规则是否适用于包含了被请求文件扩展名的内容组,以及如何处理该规则。
内容组不能应用到S-HTTP or HTTP内容中。
创建内容组时,建议指定内容的MIME类型以及文件的扩展名。例如,内容组包含所有的Director文件时,选择以下文件扩展名以及MIME类型:
.dir
.dxr
.dcr
application/x-director
ISA Server 预先配置有以下的内容组:应用程序、应用程序数据文件、音频、压缩文件、文档、HTML文档、图像、宏文档、文本文件、视频以及VRM(虚拟现实造型语言)。
Ø 按如下步骤创建内容组:
1. 在ISA Management控制台树上,右击Content Groups,指向New,然后单击Content Group。
2. 在Name字段中,为该内容组输入一个名称。
3. (可选项) 在Description字段,输入该内容组的描述。
4. 在Available Types下拉列表框中,选择操作以下步骤之一:
u 选择一个已经存在的内容类型,单击文件扩展名或MIME类型。
u 添加一个新的内容类型,输入新的文件扩展名或MIME类型。
5. 单击Add。
提示 创建内容组时,要指定该内容的MIME类型和文件扩展名。
图4.8所示为一个内容组定义的例子。
4.2.8 练习:创建策略单元
在这个练习中,您将创建3个策略单元(加班工作时间表、Web 站点目的和内容类型)。您以后所定义的访问策略规则将引用这3个策略单元。
在Server1计算机上完成所有的练习。
练习1:创建时间表
在这个练习中,您将创建一个非工作时间的时间表,该时间表包括工作日的下午7:00到第二天上午7:00这个时间段以及周末全天。
要创建扩展的工作时间时间表
1. 打开ISA Management控制台。
2. 在控制台树上,依次找到Servers and Arrays、MyArray、Policy Elements。
3. 展开Policy Elements,右击Schedules,指向New,然后单击Schedule。
出现New Schedule对话框。
4. 在Name文本框中,输入Expanded Work Hours。
5. 在Description文本框中,输入6 AM - 8 PM Monday-Friday。
6. 单击Sunday,将其所在的行整行加亮,并且选择Inactive单选按钮。
出现一个白框状的矩形区域。
7. 单击Saturday,将其所在的行整行加亮,并且选择Inactive单选按钮。
8. 加亮一个矩形区,覆盖从星期一到星期五的上午12:00到下午6:00的时间段,并且选择Inactive单选按钮。
9. 加亮一个矩形区,覆盖从星期一到星期五的下午8:00到第二天上午6:00的时间段,并且选择Inactive单选按钮。
10. 单击OK。
11. 单击Schedules节点。
在详细信息窗格中出现扩展的非工作时间时间表。注意,在详细信息窗格中还有预先定义的周末时间表以及工作时间时间表。
练习2: 创建目的集
在以下的练习中,您将创建一个包含特定Web站点的目的集。
Ø 创建目的集策略单元
1. 在ISA Management控制台树上,依次找到Servers and Arrays、MyArray、Policy Elements。
2. 展开Policy Elements,右击Destination Sets,指向New,然后单击Set。
出现New Destination Set对话框。
3. 在Name文本框中,输入Microsoft Online Seminars。
4. 在Description文本框中,输入Multimedia training at microsoft.com。
5. 单击Add。
出现Add/Edit Destination对话框。
6. 检验Destination单选按钮是否选中,并且在Destination文本框中输入www.microsoft.com/seminar。
7. 单击OK。
8. 再次出现New Destination Set对话框。
9. 单击OK。
10. 选择Destination Sets节点。
在ISA Management的详细资料窗格中出现Microsoft Online Seminars目的集。
4.2.9 小结
创建自定义的策略单元能够将策略规则应用到网络的某些特殊方面。策略单元类型包括时间表、带宽优先级、目的集、客户端地址集、协议定义、内容组、以及拨号项。在ISA Management中配置这些策略单元类型,并且可在以后定义的任何策略规则、路由规则、发布规则、或者带宽规则中引用它们。
规则与ISA Server 预先定义的时间表(工作时间时间表和周末时间表)不匹配时,如果仍需要应用规则,那么可以自己创建时间表类型。目的集帮助指定IP地址、IP范围、DNS名称、或者文件路径等的组合。客户端地址集可以将客户机按IP地址分组。创建协议定义时,要指定协议的端口号、内部的传输协议、方向、以及其他辅助链接。内容组指定MIME类型和文件扩展名。(小节完)
|
|