none
Ordem de Regras do ISA Server 2006 RRS feed

  • Pergunta

  • Pessoal,

    Tenho essa dúvida a tempos,  qual seria a ordem que o ISA Server le as regras criadas ?

    Na verdade eu gostaria de saber como ele realmente le as regras. que tipo de regras teria prioridade sobre as outras ? em que ordem ?

    La no ISA ele enumera todas as regras. A ordem de leitura é da primeira pra ultima ? O que sobrepoe o que ?

    sexta-feira, 30 de julho de 2010 11:14

Respostas

  • Glauter,

    Só para tornar mais específica a explicação já fornecida, o ISA Server lê as regras levando em consideração a coluna ORDEM. Esse número de ordem representa a sequência de aplicação das regras até atingir a "Última regra" que bloqueia todo o tráfego a partir de qualquer rede e com destino a qualquer rede. Cuidado ao clicar no cabeçalho de outras colunas como "Nome da regra" por exemplo. Fazendo isso você apenas muda a classificação da regra (ou seja, coloca em ordem alfabética crescente ou decrescente em relação ao cabeçalho da coluna que você clicou) e não altera a ORDEM de aplicação.

    Normalmente costumamos agrupar as regras de acesso com ação NEGAR como as primeiras a serem processadas. Em seguida, as regras de publicação e logo após as regras de acesso com ação PERMITIR.

    Quando o ISA recebe uma solicitação, ele analisa cada aspecto da regra: Protocolos, Origem, Destino, Usuários, Agendamento, Tipo de Conteúdo. Quando uma regra corresponde a uma solicitação do ISA (exemplo: um usuário qualquer tentando acessar a internet, o ISA entende que o protocolo HTTP está trafegando da rede interna para a rede externa) ele aplica a ação da regra, que pode ser PERMITIR ou NEGAR. Uma vez aplicada uma regra o ISA não lê as regras subsequentes. Se nenhuma regra corresponder ao tráfego solicitado pelo cliente, o ISA Server processará a "Última regra".

    Se você quiser alterar a ORDEM de uma regra, basta clicar com o botão direito sobre ela e Mover para Cima ou Mover para Baixo. Também há essas opções na barra de ferramentas.

    Espero ter esclarecido. Abraços.


    MCSA Windows Server 2003 - MCTS Windows Server 2008, Active Directory - MCTS Windows Server 2008, Infraestrutura - MCTS Windows 7, Configuração - MCTS ISA Server 2006 - MCT
    sexta-feira, 30 de julho de 2010 13:54
  • Bom dia Glauter

    As regras são lidas de cima para baixo ( up – down ), quando o cliente faz a solicitação, o ISA  passa de regra em regra para ver se tem uma restrição ou liberação ou direcionamento.

    Por Ex:

    Se a primeira regra está bloqueando o trafego http, e a segunda regra está liberando o trafego http, o que prevalece é sempre a regra que vem primeiro.

    Nesse caso o trafego http será bloqueado.

    Basicamente é isso.

     

    Aguardo o retorno.

    Abraço!


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    sexta-feira, 30 de julho de 2010 12:15
  • As regras sao lidas de cima para baixo!! a partir da regra numero 1.

    Entao as regra de bloqueio deve ficar sempre acima da regra de liberação!

    Nenhuma regra sobrepoe a outra, oq acontece e se oq for solicitado para o ISA, ele vai buscar em suas regras da primeira até a ultima, se oq foi solicitado estiver em alguma dessas regras sendo de bloqueio ou liberação ficara nela!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 30 de julho de 2010 12:17

Todas as Respostas

  • Bom dia Glauter

    As regras são lidas de cima para baixo ( up – down ), quando o cliente faz a solicitação, o ISA  passa de regra em regra para ver se tem uma restrição ou liberação ou direcionamento.

    Por Ex:

    Se a primeira regra está bloqueando o trafego http, e a segunda regra está liberando o trafego http, o que prevalece é sempre a regra que vem primeiro.

    Nesse caso o trafego http será bloqueado.

    Basicamente é isso.

     

    Aguardo o retorno.

    Abraço!


    Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
    sexta-feira, 30 de julho de 2010 12:15
  • As regras sao lidas de cima para baixo!! a partir da regra numero 1.

    Entao as regra de bloqueio deve ficar sempre acima da regra de liberação!

    Nenhuma regra sobrepoe a outra, oq acontece e se oq for solicitado para o ISA, ele vai buscar em suas regras da primeira até a ultima, se oq foi solicitado estiver em alguma dessas regras sendo de bloqueio ou liberação ficara nela!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    sexta-feira, 30 de julho de 2010 12:17
  • Glauter,

    Só para tornar mais específica a explicação já fornecida, o ISA Server lê as regras levando em consideração a coluna ORDEM. Esse número de ordem representa a sequência de aplicação das regras até atingir a "Última regra" que bloqueia todo o tráfego a partir de qualquer rede e com destino a qualquer rede. Cuidado ao clicar no cabeçalho de outras colunas como "Nome da regra" por exemplo. Fazendo isso você apenas muda a classificação da regra (ou seja, coloca em ordem alfabética crescente ou decrescente em relação ao cabeçalho da coluna que você clicou) e não altera a ORDEM de aplicação.

    Normalmente costumamos agrupar as regras de acesso com ação NEGAR como as primeiras a serem processadas. Em seguida, as regras de publicação e logo após as regras de acesso com ação PERMITIR.

    Quando o ISA recebe uma solicitação, ele analisa cada aspecto da regra: Protocolos, Origem, Destino, Usuários, Agendamento, Tipo de Conteúdo. Quando uma regra corresponde a uma solicitação do ISA (exemplo: um usuário qualquer tentando acessar a internet, o ISA entende que o protocolo HTTP está trafegando da rede interna para a rede externa) ele aplica a ação da regra, que pode ser PERMITIR ou NEGAR. Uma vez aplicada uma regra o ISA não lê as regras subsequentes. Se nenhuma regra corresponder ao tráfego solicitado pelo cliente, o ISA Server processará a "Última regra".

    Se você quiser alterar a ORDEM de uma regra, basta clicar com o botão direito sobre ela e Mover para Cima ou Mover para Baixo. Também há essas opções na barra de ferramentas.

    Espero ter esclarecido. Abraços.


    MCSA Windows Server 2003 - MCTS Windows Server 2008, Active Directory - MCTS Windows Server 2008, Infraestrutura - MCTS Windows 7, Configuração - MCTS ISA Server 2006 - MCT
    sexta-feira, 30 de julho de 2010 13:54