ISA 配置IP数据包筛选器（4）

　　 
　　ISA 配置IP数据包筛选器
　　 练习3：创建针对NNTP的IP数据包筛选器
　　 在本练习中，您将创建一个数据包筛选器，它允许通信经由TCP端口119通过。这样，您的ISA Server计算机就可以连接到NNTP服务器，可以张贴和阅读NNTP消息。

　　 Ø　　　　　创建一个允许NNTP服务的IP数据包筛选器

　　 1.　　在ISA Management中，依次找到Servers and Arrays、MyArray、Aclearcase/" target="_blank" >ccess Policy、IP Packet Filters。

　　 2.　　右击IP Packet Filters文件夹，指向New，然后单击Filter。

　　 出现New IP Packet Filter向导。

　　 3.　　在IP Packet Filter Name文本框中，输入NNTP Filter，然后单击Next。

　　 4.　　在Servers屏幕中，保留All ISA Server Computers In The Array处于默认状态，然后单击Next。

　　 5.　　在Filter Mode屏幕中，保留Allow Packet Transmission处于默认状态，然后单击Next。

　　 6.　　在Filter Type屏幕中，选择Custom单选按钮，然后单击Next。

　　 出现Filter Settings屏幕。

　　 7.　　单击IP Protocol下拉列表框，选择TCP。

　　 8.　　单击Local Port下拉列表框，选择Dynamic。

　　 9.　　单击Remote Port下拉列表框，选择Fixed Port。

　　 Remote Port下拉列表框右端的Port Number文本框变为可输入状态。

　　 10.　在Port Number文本框中，输入119。

　　 11.　单击Next。

　　 12.　在Local Computer屏幕中，保留Default IP Address(es)…处于默认状态，然后单击Next。

　　 13.　在Remote Computers屏幕中，保留All Remote Computers处于默认状态，然后单击Next。

　　 出现Completing the New IP Packet Filter Wizard屏幕。

　　 14.　单击Finish。

　　 在IP数据包筛选器列表中出现NNTP Filter数据包筛选器。

　　 练习4：创建允许传出Web请求(DNS查询)的IP数据包筛选器
　　 在本练习中，您将创建一个数据包筛选器，它允许通信经由TCP端口53通过。这样，您的ISA Server计算机就可以成功地进行DNS查询。

　　 Ø　　　　　创建允许DNS查询的IP数据包筛选器

　　 1.　　打开ISA Management控制台。

　　 2.　　依次找到Servers and Arrays、MyArray、Access Policy、IP Packet Filters。

　　 3.　　右击IP Packet Filters文件夹，指向New，然后单击Filter。

　　 出现New IP Packet Filter向导。

　　 4.　　在IP Packet Filter Name文本框中，输入DNS Query，然后单击Next。

　　 5.　　在Servers屏幕中，保留All ISA Server Computers In The Array处于默认状态，然后单击Next。

　　 6.　　在Filter Mode屏幕中，保留Allow Packet Transmission处于默认状态，然后单击Next。

　　 7.　　在Filter Type屏幕中，选择Custom单选按钮，然后单击Next。

　　 出现Filter Settings屏幕。

　　 8.　　单击IP Protocol下拉列表框，选择UDP。

　　 9.　　单击Local Port下拉列表框，选择Dynamic。

　　 10.　单击Remote Port下拉列表框，选择Fixed Port。

　　 Remote Port下拉列表框右端的Port Number文本框变为可输入状态。

　　 11.　在Port Number文本框中，输入53。

　　 12.　单击Next。

　　 13.　在Local Computer屏幕中，保留Default IP Address(es)…处于默认状态，然后单击Next。

　　 14.　在Remote Computers屏幕中，保留All Remote Computers处于默认状态，然后单击Next。

　　 出现Completing the New IP Packet Filter Wizard屏幕。

　　 15.　单击Finish。

　　 16.　在ISA Management的IP数据包筛选器列表中出现DNS query数据包筛选器。

　　 练习5：创建针对Web内容(HTTP)的IP数据包筛选器
　　 在本练习中，您将创建一个数据包筛选器，它允许通信经由TCP端口80通过。这样，您的ISA Server计算机就可以接收Web内容。

　　 Ø　　　　　创建允许Web内容的IP数据包筛选器

　　 1.　　打开ISA Management。

　　 2.　　依次找到Servers and Arrays、MyArray、Access Policy、IP Packet Filters。

　　 3.　　右击IP Packet Filters文件夹，指向New，然后单击Filter。

　　 出现New IP Packet Filter向导。

　　 4.　　在IP Packet Filter Name文本框中，输入HTTP Client，然后单击Next。

　　 5.　　在Servers屏幕中，保留All ISA Server Computers In The Array处于默认状态，然后单击Next。

　　 6.　　在Filter Mode屏幕中，保留Allow Packet Transmission处于默认状态，然后单击Next。

　　 7.　　在Filter Type屏幕中，选择Custom单选按钮，然后单击Next。

　　 出现Filter Settings屏幕。

　　 8.　　单击Protocol下拉列表框，选择TCP。

　　 9.　　单击Local Port下拉列表框，选择Dynamic。

　　 10.　单击Remote Port下拉列表框，选择Fixed Port。

　　 Remote Port下拉列表框右端的Port Number文本框变为可输入状态。

　　 11.　在Port Number文本框中，输入80。

　　 12.　单击Next。

　　 13.　在Local Computer屏幕中，保留Default IP Address(es)…处于默认状态，然后单击Next。

　　 14.　在Remote Computers屏幕中，保留All Remote Computers处于默认状态，然后单击Next。

　　 出现Completing the New IP Packet Filter Wizard屏幕。

　　 15.　 单击Finish。

　　 在ISA Management的IP数据包筛选器列表中出现HTTP Client数据包筛　 选器。

　　 需要注意的是，这种数据包筛选器只允许HTTP内容通过，不允许S-HTTP 内容通过。要允许ISA Server浏览安全Web站点，您需要为TCP端口443另外创建一个允许型数据包筛选器。

　　 4.5.8　小结
　　 尽管控制网络访问的首选良策是访问策略规则和发布规则。但是，在有些情况下，必须使用IP数据包筛选器来进行访问控制。例如，您要发布位于边界网络上的服务器时，或者是您要在ISA Server计算机上运行应用程序以及服务，而这些应用程序和服务需要侦听Inte.net，这都需要IP数据包筛选器。还有一种情景是，您想允许对既不基于UDP也不基于TCP的协议进行访问。IP数据包筛选器既可以充当允许筛选器，也可以充当阻塞筛选器。

　　 IP数据包筛选器可以配置为3种类型：IP片段筛选、IP选项筛选和允许筛选器日志记录。通过筛选数据包片段，所有分成片段的IP数据包都被丢弃，这样虽然防止了一种常见的网络攻击，但是同时也阻塞了视频和音频流通过ISA Server。用IP选项筛选，您可以将ISA Server配置为筛选或者拒绝报头中有IP Options字样的所有数据包。最后，通过允许筛选器日志记录，您可以把ISA Server配置为，把所有通过ISA Server通信的数据包记入日志，包括允许的和丢弃的数据包(默认情况下，丢弃的数据包都被记入日志)。（小节完）

原文转自：http://www.ltesting.net