Расположение правил в ISA 2004
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
Slim » 13 июл 2005, 22:51
Перевожу скачанный док с Мелкософта, Firewall_Policy.doc (сорри URL уже не помню), там описывается что-то типа лучшая практика по сазданию правил. Всё никак разобратся не могу, переводчик тухлый, какие правила должны бвть выше, а какие ниже? Скачал скрипты добавляющие правила на вирусы Beagle, NetSky и т.д. они поместились самыми первыми. У меня первыми идёт публикации серверов, потом запреты (FTP в домене), потом разрешения (кому Инет). Эксперементировать методом тыка не очень хочется. мож кто раскидает на пальцах какие правила где держать? 
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 14 июл 2005, 13:35
Slim
Dr. Tom Shinder's Configuring ISA Server 2004
The ordering of Access Rules is important to ensure that your Access Policy works the way you expect it to work. We recommend the follow ordering of Access Rules:
Put Web Publishing Rules and Server Publishing Rules on the top of the list
Place anonymous Deny Access Rules under the Web Publishing Rules and Server Publishing Rules. These rules do not require user authentication and do not require the client to be from a specific location (such as part of a Computer Set)
Place anonymous Allow Access Rules under the Anonymous Deny Access Rules. These rules do not require user authentication and do not require the client to be from a specific location (such as part of a Computer Set)
Place Deny Access Rules requiring authentication below the anonymous Allow Access Rules
Place Allow Access Rules requiring authentication below the Deny Access Rules requiring authentication.
Dr. Tom Shinder's Configuring ISA Server 2004
The ordering of Access Rules is important to ensure that your Access Policy works the way you expect it to work. We recommend the follow ordering of Access Rules:
Put Web Publishing Rules and Server Publishing Rules on the top of the list
Place anonymous Deny Access Rules under the Web Publishing Rules and Server Publishing Rules. These rules do not require user authentication and do not require the client to be from a specific location (such as part of a Computer Set)
Place anonymous Allow Access Rules under the Anonymous Deny Access Rules. These rules do not require user authentication and do not require the client to be from a specific location (such as part of a Computer Set)
Place Deny Access Rules requiring authentication below the anonymous Allow Access Rules
Place Allow Access Rules requiring authentication below the Deny Access Rules requiring authentication.
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 14 июл 2005, 14:51
Slim
Коротко по русски:
Порядок правил Access Rule очень важен для работы.
Рекомендовано:
- правила публикаци серверов
- запрещающие правлила для анонимного доступа (пользователей без аутентификации)
- разрешающие правила для анонимного доступа
- запрещающие правла для аутентифицированного доступа (пользователей прошедших аутентификацию)
- разрешающие правила для аутентифицированного досттупа
От себя:
запрет всегда выше разрешения,
в каждой группе правила должны быть расположены по степени их использования, например правило разрешающее доступ по 80 и 443 портам (Http, https) - выше ftp (20,21 порты) и так дале.....
Коротко по русски:
Порядок правил Access Rule очень важен для работы.
Рекомендовано:
- правила публикаци серверов
- запрещающие правлила для анонимного доступа (пользователей без аутентификации)
- разрешающие правила для анонимного доступа
- запрещающие правла для аутентифицированного доступа (пользователей прошедших аутентификацию)
- разрешающие правила для аутентифицированного досттупа
От себя:
запрет всегда выше разрешения,
в каждой группе правила должны быть расположены по степени их использования, например правило разрешающее доступ по 80 и 443 портам (Http, https) - выше ftp (20,21 порты) и так дале.....
Slim » 14 июл 2005, 15:23
Огромный респект! Теперь всё работает ка часики.
vbs-ки с мелкософто ктонибудь устанавливал? Они при установке создают правила блокирующие Вирусы по их портма, в правиле стоит Anywhere - Anywhere, а поле с пользователем пустое. надо туда All User добавлять или нет?
vbs-ки с мелкософто ктонибудь устанавливал? Они при установке создают правила блокирующие Вирусы по их портма, в правиле стоит Anywhere - Anywhere, а поле с пользователем пустое. надо туда All User добавлять или нет?
Slim » 15 июл 2005, 20:37
Вот первые три:
http://www.isatools.org/block_bagle.vbs
http://www.isatools.org/block_mydoom.vbs
http://www.isatools.org/block_sasser.vbs
PS: там ещё от Ibiza есть и всякие там ms05-005...
http://www.isatools.org/block_bagle.vbs
http://www.isatools.org/block_mydoom.vbs
http://www.isatools.org/block_sasser.vbs
PS: там ещё от Ibiza есть и всякие там ms05-005...
Сообщений: 7
• Страница 1 из 1
Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15