ISA创建自定义的策略单元（3）

　　 
　　ISA创建自定义的策略单元
　　 4.2.7　配置内容组

　　 内容组指定多功能Internet函件扩展系统(MIME)类型和文件扩展名。创建站点和内容规则或者是带宽规则时，可以限定规则应用到哪些指定的内容组中。这样，在配置安全策略时可以更加详细而精确，不仅可以限制对特定目的的访问，而且还可限制特定的内容。

　　 内容组只适用于HTTP和FTP通信。它们都是通过Web代理服务来传递的。

　　 客户端对FTP内容提出请求时，ISA Server就检测被请求对象的文件扩展名。ISA Server 通过判断规则是否适用于包含了被请求的文件扩展名的内容组，来决定是否处理该规则。

　　 客户端对HTTP内容提出请求时，ISA Server将该请求发送到Web服务器。当Web服务器返回所要求的对象时，ISA Server就通过Web服务器所返回的报头信息来检测该对象的MIME类型或文件扩展名。ISA Server据此来确定规则是否适用于包含了被请求文件扩展名的内容组，以及如何处理该规则。

　　 内容组不能应用到S-HTTP or HTTP内容中。

　　 创建内容组时，建议指定内容的MIME类型以及文件的扩展名。例如，内容组包含所有的Director文件时，选择以下文件扩展名以及MIME类型：

　　 .dir

　　 .dxr

　　 .dcr

　　 application/x-director

　　 ISA Server 预先配置有以下的内容组：应用程序、应用程序数据文件、音频、压缩文件、文档、HTML文档、图像、宏文档、文本文件、视频以及VRM(虚拟现实造型语言)。

　　 Ø　　　　　按如下步骤创建内容组：

　　 1.　　在ISA Management控制台树上，右击Content Groups，指向New，然后单击Content Group。

　　 2.　　在Name字段中，为该内容组输入一个名称。

　　 3.　　(可选项) 在Description字段，输入该内容组的描述。

　　 4.　　在Available Types下拉列表框中，选择操作以下步骤之一：

　　 u　　　　　选择一个已经存在的内容类型，单击文件扩展名或MIME类型。

　　 u　　　　　添加一个新的内容类型，输入新的文件扩展名或MIME类型。

　　 5.　　单击Add。


　　 提示　创建内容组时，要指定该内容的MIME类型和文件扩展名。


　　 图4.8所示为一个内容组定义的例子。

　　 4.2.8　练习：创建策略单元
　　 在这个练习中，您将创建3个策略单元(加班工作时间表、Web 站点目的和内容类型)。您以后所定义的访问策略规则将引用这3个策略单元。

　　 在Server1计算机上完成所有的练习。

　　 练习1：创建时间表
　　 在这个练习中，您将创建一个非工作时间的时间表，该时间表包括工作日的下午7：00到第二天上午7：00这个时间段以及周末全天。

　　　 要创建扩展的工作时间时间表

　　 1.　　打开ISA Management控制台。

　　 2.　　在控制台树上，依次找到Servers and Arrays、MyArray、Policy Elements。

　　 3.　　展开Policy Elements，右击Schedules，指向New，然后单击Schedule。

　　 出现New Schedule对话框。

　　 4.　　在Name文本框中，输入Expanded Work Hours。

　　 5.　　在Description文本框中，输入6 AM - 8 PM Monday-Friday。

　　 6.　　单击Sunday，将其所在的行整行加亮，并且选择Inactive单选按钮。

　　 出现一个白框状的矩形区域。

　　 7.　　单击Saturday，将其所在的行整行加亮，并且选择Inactive单选按钮。

　　 8.　　加亮一个矩形区，覆盖从星期一到星期五的上午12：00到下午6：00的时间段，并且选择Inactive单选按钮。

　　 9.　　加亮一个矩形区，覆盖从星期一到星期五的下午8：00到第二天上午6：00的时间段，并且选择Inactive单选按钮。

　　 10.　单击OK。

　　 11.　单击Schedules节点。

　　 在详细信息窗格中出现扩展的非工作时间时间表。注意，在详细信息窗格中还有预先定义的周末时间表以及工作时间时间表。

　　 练习2： 创建目的集
　　 在以下的练习中，您将创建一个包含特定Web站点的目的集。

　　 Ø　　　　　创建目的集策略单元

　　 1.　　在ISA Management控制台树上，依次找到Servers and Arrays、MyArray、Policy Elements。

　　 2.　　展开Policy Elements，右击Destination Sets，指向New，然后单击Set。

　　 出现New Destination Set对话框。

　　 3.　　在Name文本框中，输入Microsoft Online Seminars。

　　 4.　　在Description文本框中，输入Multimedia training at microsoft.com。

　　 5.　　单击Add。

　　 出现Add/Edit Destination对话框。

　　 6.　　检验Destination单选按钮是否选中，并且在Destination文本框中输入www.microsoft.com/seminar。

　　 7.　　单击OK。

　　 8.　　再次出现New Destination Set对话框。

　　 9.　　单击OK。

　　 10.　选择Destination Sets节点。

　　 在ISA Management的详细资料窗格中出现Microsoft Online Seminars目的集。

　　 4.2.9　小结
　　 创建自定义的策略单元能够将策略规则应用到网络的某些特殊方面。策略单元类型包括时间表、带宽优先级、目的集、客户端地址集、协议定义、内容组、以及拨号项。在ISA Management中配置这些策略单元类型，并且可在以后定义的任何策略规则、路由规则、发布规则、或者带宽规则中引用它们。

　　 规则与ISA Server 预先定义的时间表(工作时间时间表和周末时间表)不匹配时，如果仍需要应用规则，那么可以自己创建时间表类型。目的集帮助指定IP地址、IP范围、DNS名称、或者文件路径等的组合。客户端地址集可以将客户机按IP地址分组。创建协议定义时，要指定协议的端口号、内部的传输协议、方向、以及其他辅助链接。内容组指定MIME类型和文件扩展名。（小节完）

原文转自：http://www.ltesting.net