26、企业网络安全与服务架构深度解析

企业网络安全与服务架构深度解析

1. ISA 服务器的策略配置

在企业网络环境中，ISA 服务器的企业策略和阵列策略起着关键作用。企业策略通常在组织的总部级别进行配置，可应用于任意或所有阵列；而阵列策略在分支级别配置，可继承企业策略。对于给定的阵列，用户可以选择应用企业策略、阵列策略或两者同时应用。

企业策略由企业管理员进行配置和应用，它决定了阵列策略是否被包含以及阵列策略中包含哪些规则。当企业初始化后安装 ISA 服务器时，用户可以选择将其安装为阵列成员。若加入现有阵列，会继承该阵列的企业策略，安装时的配置工作较少。

企业策略包含站点和内容规则以及协议规则，可应用于任何可用阵列。同时，还能通过应用阵列策略进一步限制企业策略，并且可以在企业级别创建策略元素，供企业级规则或阵列级规则使用。

默认情况下，只有企业管理员组的成员有权配置企业策略，但可以修改每个企业策略的属性，赋予其他用户更改策略的权限。可以通过 ISA 管理工具配置服务器策略的属性，以下是企业策略可配置的设置：
- 仅企业策略 ：通过选择“使用此企业策略”单选按钮并选择特定策略来配置。此时，企业级管理员规定仅应用所选的企业策略，阵列级别不能添加新的协议规则或站点和内容规则。
- 企业和阵列组合策略 ：选择“允许限制企业策略的阵列级访问策略规则”复选框和“使用此企业策略”单选按钮进行配置。配置此设置后，允许阵列级别的站点和内容规则以及协议规则，但这些阵列级规则只能是拒绝类型的规则，即只能对阵列配置的协议规则和站点及内容规则对企业级规则施加额外限制。
- 仅阵列策略