日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

訪問規(guī)則和服務(wù)發(fā)布規(guī)則的區(qū)別 v1.1

云知道

當(dāng)你想要允許某個(gè)網(wǎng)絡(luò)的客戶訪問另外一個(gè)網(wǎng)絡(luò)的某個(gè)服務(wù)時(shí),你可以通過訪問規(guī)則或者服務(wù)發(fā)布規(guī)則(包含Web服務(wù)器發(fā)布規(guī)則、安全Web服務(wù)器發(fā)布規(guī)則、郵件服務(wù)器發(fā)布規(guī)則、服務(wù)器發(fā)布規(guī)則四種)來允許,但是訪問規(guī)則和服務(wù)發(fā)布規(guī)則之間的區(qū)別是什么呢?
微軟在KB837863 “Differences between server publishing rules and access rules in ISA Server 2004”中描述的過于簡單,訪問規(guī)則和服務(wù)發(fā)布規(guī)則之間的區(qū)別在于:
對(duì)于訪問規(guī)則:
只適用于網(wǎng)絡(luò)之間具有路由網(wǎng)絡(luò)關(guān)系或正向NAT關(guān)系(源網(wǎng)絡(luò)到目的網(wǎng)絡(luò)為NAT)的網(wǎng)絡(luò)間的訪問;
一個(gè)訪問規(guī)則可以允許到多個(gè)服務(wù)器的訪問;
在訪問規(guī)則中只應(yīng)使用出站協(xié)議定義客戶所訪問的服務(wù);
用戶只能訪問協(xié)議中所定義的端口;
對(duì)于服務(wù)發(fā)布規(guī)則:
適用于源網(wǎng)絡(luò)和目的網(wǎng)絡(luò)之間具有路由網(wǎng)絡(luò)關(guān)系或者NAT網(wǎng)絡(luò)關(guān)系的網(wǎng)絡(luò)間的訪問 。只是根據(jù)網(wǎng)絡(luò)關(guān)系的不同,服務(wù)發(fā)布規(guī)則偵聽的IP地址不同 。在目的網(wǎng)絡(luò)到源網(wǎng)絡(luò)具有NAT網(wǎng)絡(luò)關(guān)系的情況下,服務(wù)發(fā)布規(guī)則偵聽的IP地址是ISA防火墻上連接源網(wǎng)絡(luò)的網(wǎng)絡(luò)接口的IP地址;而在源網(wǎng)絡(luò)和目的網(wǎng)絡(luò)之間具有路由網(wǎng)絡(luò)關(guān)系或者NAT網(wǎng)絡(luò)關(guān)系的的情況下,服務(wù)發(fā)布規(guī)則偵聽的IP地址是被發(fā)布的服務(wù)器的IP地址;
一個(gè)發(fā)布規(guī)則只能允許到一個(gè)服務(wù)器的訪問;
服務(wù)發(fā)布規(guī)則中只能使用入站協(xié)議定義所發(fā)布的服務(wù);
通過服務(wù)發(fā)布規(guī)則,你可以通過修改服務(wù)發(fā)布規(guī)則的屬性輕松的實(shí)現(xiàn)端口轉(zhuǎn)換,并且許多內(nèi)建的應(yīng)用層過濾器或其某些特性只能通過服務(wù)發(fā)布規(guī)則實(shí)現(xiàn),例如SMTP過濾器和Web代理過濾器的鏈接轉(zhuǎn)換功能,就只能通過服務(wù)發(fā)布規(guī)則實(shí)現(xiàn);
【訪問規(guī)則和服務(wù)發(fā)布規(guī)則的區(qū)別 v1.1】服務(wù)器應(yīng)配置為SNAT客戶;如果服務(wù)發(fā)布規(guī)則的到屬性中配置為“使請(qǐng)求顯示為來自初始客戶端”,那么服務(wù)器應(yīng)該配置ISA防火墻為其默認(rèn)網(wǎng)關(guān) 。

    推薦閱讀