 Tutorial de configuration d'Internet and Acceleration Server 2004 (ISA)
Accueil > Articles > Serveurs
|
|
Auteur
|
|
 |
|
|
|
|
126960
103/282
|
4. Les stratégies d’accès
Les règles de
stratégie d’accès permettent de définir les différentes règles du pare-feu qui
s’appliqueront au trafic traversant le serveur ISA. Il est possible de définir
de nombreux paramètres pour chaque règle tels que les utilisateurs pour lesquels
elle s’applique, les sources et les destinations, ainsi que la planification à
appliquer à la règle. Voici quelques règles de configuration de base.
4.1.Création d’une règle d’accès pour les protocoles.
4.1.1.Configuration de la règle d’accès pour le protocole DNS
Sélectionnez l’onglet Tâches, et
cliquez sur Créer une règle d’accès au groupe.
Un assistant se lance et vous demande de nommer la règle. Donnez-lui un
nom explicite et cliquez sur Suivant.
Déterminez
l’action à réaliser par la règle. Sélectionnez Autoriser et cliquez sur
Suivant.
Choisissez maintenant les protocoles pour lesquels cette règle
s’applique. Cliquez sur Ajouter puis dans la nouvelle fenêtre choisissez
le protocole DNS et cliquez sur Ajouter. Une fois tous les protocoles
sélectionnés cliquez sur Fermer.
Cliquez sur Suivant pour confirmer les
protocoles sélectionné.
Choisissez les sources pour lesquelles s’appliquera la règle. Cliquez
sur Ajouter. Dans la fenêtre des entités réseaux sélectionnez Interne
et cliquez sur Ajouter, puis sur Fermer. Validez les sources en
cliquant sur Suivant.
Choisissez les destinations pour lesquelles s’appliquera la règle.
Cliquez sur Ajouter. Dans la fenêtre des entités réseaux sélectionnez
Externe et cliquez sur Ajouter, puis sur Fermer. Validez les
destinations en cliquant sur Suivant.
Choisissez les utilisateurs pour lesquels s’applique cette règle.
Laissez la valeur par défaut (Tous les utilisateurs) et cliquez sur Suivant.
A l’écran récapitulatif cliquez sur
Terminer. La règle est maintenant créée.
4.1.2.Configuration de la règle d’accès pour les protocoles WEB
Nommer la règle et cliquez sur Suivant.
Déterminez l’action à réaliser par la règle.
Sélectionnez Autoriser et cliquez sur Suivant.
Ajoutez les protocoles HTTP, HTTPS, FTP puis
cliquez sur Suivant.
Sélectionnez Interne pour les sources
de règle d’accès et cliquez sur Suivant.
Sélectionnez Externe pour les
destinations de règle d’accès et cliquez sur Suivant.
Laissez la valeur par défaut (Tous les
utilisateurs) et cliquez sur Suivant.
A l’écran récapitulatif cliquez sur
Terminer. La règle est maintenant créée.
4.1.3.Configuration de la règle d’accès pour les protocoles MAIL
Nommer la règle et cliquez sur Suivant.
Déterminez l’action à réaliser par la règle.
Sélectionnez Autoriser et cliquez sur Suivant.
Ajoutez les protocoles IMAP4, IMAPS, POP3, POP3S, SMTP, SMTPS puis
cliquez sur Suivant.
Sélectionnez Interne pour les sources
de règle d’accès et cliquez sur Suivant.
Sélectionnez Externe pour les
destinations de règle d’accès et cliquez sur Suivant.
Laissez la valeur par défaut (Tous les
utilisateurs) et cliquez sur Suivant.
A l’écran récapitulatif cliquez sur
Terminer. La règle est maintenant créée.
4.1.4.Application des modifications
Pour que les modifications prennent effet, il faut absolument les
appliquer. Cliquez sur Appliquer au dessus des différentes règles.
Une fois les modifications enregistrés,
cliquez sur OK.
4.2.Activation et désactivation d’une règle d’accès pour les protocoles
4.2.1.Activation d’une règle d’accès
Sélectionnez la règle que vous voulez activer
et faite un click droit. Sélectionnez Activer.
Appliquez les modifications.
4.2.2.Désactivation d’une règle d’accès
Sélectionnez la règle que vous voulez désactiver et faite un click
droit. Sélectionnez Désactiver.
Appliquez les modifications.
4.3.Supprimer une règle d’accès pour un protocole.
Sélectionnez la règle que vous voulez supprimer et faite un click droit.
Sélectionnez Supprimer.
Confirmez que vous voulez bien supprimer la
règle en cliquant sur Oui.
Appliquez les modifications.
4.4.Création d’une règle de refus d’accès pour un protocole.
Nommer la règle et cliquez sur Suivant.
Déterminez l’action à réaliser par la règle.
Sélectionnez Refuser et cliquez sur Suivant.
Ajoutez le protocole MSN Messenger
puis cliquez sur Suivant.
Sélectionnez Interne pour les sources
de règle d’accès et cliquez sur Suivant.
Sélectionnez Externe pour les
destinations de règle d’accès et cliquez sur Suivant.
Laissez la valeur par défaut (Tous les
utilisateurs) et cliquez sur Suivant.
A l’écran récapitulatif cliquez sur
Terminer. La règle est maintenant créée.
Il serait judicieux de déplacer la règle de refus avant les règles
Autoriser afin d’être sur que notre protocole ne sera pas autorisé par une autre
règle. Pour effectuer cette action un simple glissé-déplacé suffit.
4.5.Mise en place du filtrage d’en-tête HTTP
Sélectionnez la règle pour laquelle vous voulez activez le filtrage
d’en-tête HTTP. Faites un click droit et cliquez sur Configurer HTTP.
Sélectionnez l’onglet En-têtes et
cliquer sur Ajouter.
Spécifier les en-têtes qui seront analysées,
et définir les en-têtes qui seront bloquées.
Répéter la procédure pour les différents en-têtes à bloquer. Cliquez
ensuite sur OK pour valider.
Voilà, vous savez maintenant
comment créer, supprimer, activer, désactiver une règle de protocole et mettre
en place le filtrage d’en-tête http.
 Sommaire
1. Présentation
2. Installation du Serveur ISA
3. Configuration de base et Cache HTTP
4. Les stratégies d’accès
5. Planification des règles d’accès
6. Définition d’exception
|
|
|
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
