Alex's Weblog

Weblog di Ermanno Goletto (Codename Alex - A Learning EXperience)
posts - 438, comments - 4214, trackbacks - 294

My Links

News

Il blog è stato
trasferito al
 seguente link:


DevAdmin Blog

Add my blog to Live

Foto

Curriculum Vitae


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo MCTS

Logo MCSA

Logo MCP

Logo Microsoft Certified Business Management Solutions Professional

Microsoft Certified Business Management Solutions Specialist


Logo UGIdotNET UGIdotNET Contributor


Logo UGISS UGISS Contributor


Logo SysAdmin.it SysAdmin.it Staff


Article Categories

Archives

Post Categories

Blogs

Database

Development

Friends

IT

Knowledge Base

Links

MBS

MCP

MVP Sites

User Groups

Virtualization

Matching delle Firewall Access Rule di ISA Server

Il matching delle Firewall Access Rule di ISA Server a volte non è proprio intuitivo come ci si aspetterebbe (o forse solo come mi aspetterei).
Innanzitutto va detto una Firewall Access Rule viene presa in considerazione se soddisfa i seguenti elementi nel segunete ordine:

  • Protocol
  • From (source)
  • Schedule
  • To (destination)
  • Users
  • Content groups

Vi sono però delle particolarità una in particolare riguarda l'elemento Users: se una rule che richiede autenticazione processa una richiesta anonima questa richiesta verrà negata anche se è una Allow rule.

Ciò significa che è importatre l'ordine delle rule si cosiderino per esempio queste rule:
#1 HTTP - Internal - Always - External - All Auth Users - All - Allow
#2 HTTP - Internal - Always - URLs - All Users - All - Allow

In  questo caso la rule #1 blocca tutte le richeste anonime (client su cui ISA è definito come gateway) per HTTP. Per fare in modo che le richieste anonime siano accettate verso le URLs consentite occorre invertire le rule.

Per maggiori informazioni si veda l' articolo Understanding the ISA 2004 Access Rule Processing in cui è disponibile il seguente schema che mostra il flusso con cui viene gestito il Matching delle Firewall Access Rule.


Print | posted on sabato 8 dicembre 2007 02:11 | Filed Under [ Links Tips Security IT ]

Feedback

Gravatar

# re: Matching delle Firewall Access Rule di ISA Server

TOMTOP.COM, ,a reliable Chinese wholesale & retail online shop since 2004. We offer diverse & high-quality Chinese products that you can buy at the best prices with free shipping worldwide and free coupons. China wholesale
16/07/2011 07:23 | wikecamera
Comments have been closed on this topic.

Powered by:
Powered By Subtext Powered By ASP.NET