ISA创建自定义的策略单元（1）

　　 
　　ISA创建自定义的策略单元
   　4.2　创建自定义的策略单元

　　 ISA Server中所配置的访问策略能够让您判断在什么时候、从哪些源地址发出、到哪些目的、以及哪一种类型的通信可以被允许通过防火墙。在任何访问策略中，每一个特定的参数，例如内容类型、时间表、客户集、以及目的等都称为策略单元。这些策略单元就是构成策略规则的构造块。因为ISA Server允许您定义自己的策略单元，所以您可以自定义规则参数来适应自己特定的网络需求。

　　 本节学习目标
　　 在ISA Server中创建和配置自定义的策略单元

　　 估计学习时间：45 分钟

　　 4.2.1　策略单元
　　 策略单元是策略规则的参数或构造块。例如，某些时候拒绝一个客户集对某个Web内容的访问时，这个客户集、Web内容、以及这些特定的时间就是所谓的策略单元。ISA Server允许创建策略单元，且这些策略单元可以在定义的任何规则中使用。所创建的策略单元可以是企业级或阵列级，它们包括：

　　 时间表

　　 带宽优先级

　　 目的集

　　 客户端地址集

　　 协议定义

　　 内容组

　　 拨号项

　　 4.2.1.1 阵列级和企业级策略单元
　　 如果您使用的是ISA Server企业版，而且需要定义一个适合整个企业的访问策略，那么就可以定义企业级的策略单元。创建企业级的规则之后，就可以使用这些企业级的策略单元了。

　　 阵列级的策略和企业级的策略在一起使用时，也可以将阵列级的规则应用到企业级的策略单　元中。

　　 对于独立的服务器，只能创建阵列级的策略单元。

　　 4.2.2　配置时间表
　　 创建规则时，可以将时间表应用到规则中，以确定规则什么时候生效。

　　 ISA Server预先配置有以下两种时间表：

　　 周末，在星期六和星期天全天都允许访问

　　 工作时间，从星期一到星期五的上午9：00到下午5：00时间段允许访问

　　 ISA Server还允许自定义时间表策略单元，如图4.4所示。

　　 以下规则可以规定时间表：

　　 站点和内容规则

　　 协议规则

　　 带宽规则

　　 Ø　　　　　按如下步骤创建一个时间表：

　　 1.　　在ISA Management控制台树上，右击Schedules，指向New，然后单击Schedule。

　　 2.　　在Name字段，输入该时间表的名称。

　　 3.　　(可选项) 在Description字段，输入该时间表的描述。

　　 4.　　使用表格来设置时间表。

　　 u　　　　　单击某一单元，选择一特定工作日的某一特定时间。

　　 u　　　　　单击左列中的某一工作日，选择整个工作日。

　　 u　　　　　单击顶端行中的某一时间，选择所有工作日的该时间。

　　 5.　　单击Active单选按钮，使得规则在选定的时间内处于激活状态；或者单击Inactive单选按钮，使得规则在选定时间内处在禁止状态。

　　 在时间表格中，暗色的单元意味着这个规则在该天的该时间内是有效的(active)；白色的单元则意味着该规则是无效的(inactive)。

原文转自：http://www.ltesting.net