четверг, 26 февраля 2009 г.

Особенности правил доступа в ISA.

Опыт показал, что кроме условия Действия(разрешено/запрещено), в правилах HTTP и HTTPS (об остальных не знаю), общую ограничительную роль (кода запрещено всегда выше разрешено) играет условие Откуда(компьютер). Но с точностью до наоборот.

Пример.
Правило B. Разрешает доступ по HTTP,
любому пользователю, с компьютера R.
Правило C. Разрешает доступ по HTTP,
пользователю J., с любого компьютера.

- Правило C не может быть выше B т.к. файер обнаружив ограничение (запрет) ниже (!) по компьютеру в В не разрешит зайти произвольному компьютеру из правила C!

Комментариев нет:

Отправить комментарий