前回に引き続きおまけです。
ISA Server 2006 のファイヤーウォールルールをどのように決めていくのか。
 
 1.ネットワークポリシーで決まっている。
 2.実際のネットワークに流れているデータを確認し、ルールを作成する。
 
今回は、2番目について解説します。
 
カスタムルールを作成していない場合は、下の図のように接続が拒否されています。
 
ここから、通過させたいプロトコル、送信元、あて先、ユーザーなどを確認して、ルールを作成していきます。

 ルールーの例としては、

  「特定の端末だけ実行形式ファイルをダウンロードさせる」
  「特定のサイトは見せる・見せない」
  「特定のサイトにアクセスしたかどうか調査したい」
 などがあります。

<ファイヤーウォールルールの作成方法>

1.ファイヤーウォールポリシーのタスクにある「アクセスルールの作成」をクリックします。
  ルールの名前を入力し、「次へ」をクリックをします。
  
 
2.「許可する」を選択し、「次へ」をクリックします。
  
 
3.プロトコルを追加(DNS)し、「次へ」をクリックします。
  
 
4.送信元を追加(内部)し、「次へ」をクリックします。
  
 
5.あて先を追加(信頼できる外部DNSサーバー)し、「次へ」をクリックします。
  
 
6.ユーザーを選択し、「次へ」をクリックします。
  
 
7.「完了」をクリックします。
  
 
8.「適用」ボタンを押します。
  
 
9.ログを確認して、作成したルールが正しく動いていることを確認します。
  

広告