Remove From My Forums

Ordem de Regras do ISA Server 2006

Pergunta
0

Entrar para Votar

Pessoal,

Tenho essa dúvida a tempos, qual seria a ordem que o ISA Server le as regras criadas ?

Na verdade eu gostaria de saber como ele realmente le as regras. que tipo de regras teria prioridade sobre as outras ? em que ordem ?

La no ISA ele enumera todas as regras. A ordem de leitura é da primeira pra ultima ? O que sobrepoe o que ?

sexta-feira, 30 de julho de 2010 11:14

Responder

|

Citação

Respostas

1

Entrar para Votar
Glauter,

Só para tornar mais específica a explicação já fornecida, o ISA Server lê as regras levando em consideração a coluna ORDEM. Esse número de ordem representa a sequência de aplicação das regras até atingir a "Última regra" que bloqueia todo o tráfego a partir de qualquer rede e com destino a qualquer rede. Cuidado ao clicar no cabeçalho de outras colunas como "Nome da regra" por exemplo. Fazendo isso você apenas muda a classificação da regra (ou seja, coloca em ordem alfabética crescente ou decrescente em relação ao cabeçalho da coluna que você clicou) e não altera a ORDEM de aplicação.

Normalmente costumamos agrupar as regras de acesso com ação NEGAR como as primeiras a serem processadas. Em seguida, as regras de publicação e logo após as regras de acesso com ação PERMITIR.

Quando o ISA recebe uma solicitação, ele analisa cada aspecto da regra: Protocolos, Origem, Destino, Usuários, Agendamento, Tipo de Conteúdo. Quando uma regra corresponde a uma solicitação do ISA (exemplo: um usuário qualquer tentando acessar a internet, o ISA entende que o protocolo HTTP está trafegando da rede interna para a rede externa) ele aplica a ação da regra, que pode ser PERMITIR ou NEGAR. Uma vez aplicada uma regra o ISA não lê as regras subsequentes. Se nenhuma regra corresponder ao tráfego solicitado pelo cliente, o ISA Server processará a "Última regra".

Se você quiser alterar a ORDEM de uma regra, basta clicar com o botão direito sobre ela e Mover para Cima ou Mover para Baixo. Também há essas opções na barra de ferramentas.

Espero ter esclarecido. Abraços.

MCSA Windows Server 2003 - MCTS Windows Server 2008, Active Directory - MCTS Windows Server 2008, Infraestrutura - MCTS Windows 7, Configuração - MCTS ISA Server 2006 - MCT
- Sugerido como Resposta Gilberto Martin sábado, 5 de março de 2011 00:03
- Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 02:51
sexta-feira, 30 de julho de 2010 13:54

Responder

|

Citação
0

Entrar para Votar
Bom dia Glauter

As regras são lidas de cima para baixo ( up – down ), quando o cliente faz a solicitação, o ISA passa de regra em regra para ver se tem uma restrição ou liberação ou direcionamento.

Por Ex:

Se a primeira regra está bloqueando o trafego http, e a segunda regra está liberando o trafego http, o que prevalece é sempre a regra que vem primeiro.

Nesse caso o trafego http será bloqueado.

Basicamente é isso.

Aguardo o retorno.

Abraço!
Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
- Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 02:51
sexta-feira, 30 de julho de 2010 12:15

Responder

|

Citação
0

Entrar para Votar
As regras sao lidas de cima para baixo!! a partir da regra numero 1.

Entao as regra de bloqueio deve ficar sempre acima da regra de liberação!

Nenhuma regra sobrepoe a outra, oq acontece e se oq for solicitado para o ISA, ele vai buscar em suas regras da primeira até a ultima, se oq foi solicitado estiver em alguma dessas regras sendo de bloqueio ou liberação ficara nela!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
- Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 02:51
sexta-feira, 30 de julho de 2010 12:17

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Bom dia Glauter

As regras são lidas de cima para baixo ( up – down ), quando o cliente faz a solicitação, o ISA passa de regra em regra para ver se tem uma restrição ou liberação ou direcionamento.

Por Ex:

Se a primeira regra está bloqueando o trafego http, e a segunda regra está liberando o trafego http, o que prevalece é sempre a regra que vem primeiro.

Nesse caso o trafego http será bloqueado.

Basicamente é isso.

Aguardo o retorno.

Abraço!
Se a resposta foi útil, clique em "MARQUE COMO RESPOSTA". Isso ajuda a melhorar o Fórum! Blog = http://ewerton-stabile.blogspot.com/
- Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 02:51
sexta-feira, 30 de julho de 2010 12:15

Responder

|

Citação
0

Entrar para Votar
As regras sao lidas de cima para baixo!! a partir da regra numero 1.

Entao as regra de bloqueio deve ficar sempre acima da regra de liberação!

Nenhuma regra sobrepoe a outra, oq acontece e se oq for solicitado para o ISA, ele vai buscar em suas regras da primeira até a ultima, se oq foi solicitado estiver em alguma dessas regras sendo de bloqueio ou liberação ficara nela!
David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
- Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 02:51
sexta-feira, 30 de julho de 2010 12:17

Responder

|

Citação
1

Entrar para Votar
Glauter,

Só para tornar mais específica a explicação já fornecida, o ISA Server lê as regras levando em consideração a coluna ORDEM. Esse número de ordem representa a sequência de aplicação das regras até atingir a "Última regra" que bloqueia todo o tráfego a partir de qualquer rede e com destino a qualquer rede. Cuidado ao clicar no cabeçalho de outras colunas como "Nome da regra" por exemplo. Fazendo isso você apenas muda a classificação da regra (ou seja, coloca em ordem alfabética crescente ou decrescente em relação ao cabeçalho da coluna que você clicou) e não altera a ORDEM de aplicação.

Normalmente costumamos agrupar as regras de acesso com ação NEGAR como as primeiras a serem processadas. Em seguida, as regras de publicação e logo após as regras de acesso com ação PERMITIR.

Quando o ISA recebe uma solicitação, ele analisa cada aspecto da regra: Protocolos, Origem, Destino, Usuários, Agendamento, Tipo de Conteúdo. Quando uma regra corresponde a uma solicitação do ISA (exemplo: um usuário qualquer tentando acessar a internet, o ISA entende que o protocolo HTTP está trafegando da rede interna para a rede externa) ele aplica a ação da regra, que pode ser PERMITIR ou NEGAR. Uma vez aplicada uma regra o ISA não lê as regras subsequentes. Se nenhuma regra corresponder ao tráfego solicitado pelo cliente, o ISA Server processará a "Última regra".

Se você quiser alterar a ORDEM de uma regra, basta clicar com o botão direito sobre ela e Mover para Cima ou Mover para Baixo. Também há essas opções na barra de ferramentas.

Espero ter esclarecido. Abraços.

MCSA Windows Server 2003 - MCTS Windows Server 2008, Active Directory - MCTS Windows Server 2008, Infraestrutura - MCTS Windows 7, Configuração - MCTS ISA Server 2006 - MCT
- Sugerido como Resposta Gilberto Martin sábado, 5 de março de 2011 00:03
- Marcado como Resposta Valmor LimaModerator sexta-feira, 9 de setembro de 2011 02:51
sexta-feira, 30 de julho de 2010 13:54

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Ordem de Regras do ISA Server 2006

Pergunta

Respostas

Todas as Respostas