La création des règles du pare-feu

à rentrer pour paramétrer une règle type : voir tableau 1.

Cette nouveauté a le mérite de simplifier la configuration et la compréhension car on n’a beaucoup moins de règles à paramétrer. Par exemple pour autoriser l’accès à Internet avec ISA Server 2000 il faut créer deux règles (une règle de site et de contenu pour autoriser l’accès vers telle ou telle destination et une règle de protocoles pour autoriser les protocoles HTTP et HTTPS) alors qu’ISA Server 2004 ne nécessite qu’une seule règle pour arriver au même résultat.

L’onglet tâches contient l’ensemble des actions réalisables pour paramétrer le pare-feu. On y retrouve les possibilités s’appliquant aux règles d’accès (création, édition, désactivation, suppression), mais aussi tous les types de publication (publication d’un serveur Web, publication d’un serveur web sécurisé, publication d’un serveur de messagerie, publication de serveur).

On peut de plus afficher, modifier, importer et exporter les règles de la stratégie système. Ces règles sont définies par automatiquement et s’appliquent spécifiquement au serveur ISA qui correspond au "réseau" hôte local.

Ces règles permettent par exemple au serveur ISA de joindre un serveur DHCP ou un contrôleur de domaine. Les règles de stratégie système sont donc essentielles au bon fonctionnement du serveur ISA. Le lien « Définir les préférences d’IP » permet quand à lui d’activer le routage IP et de paramétrer le filtre d’options IP. Le filtre d’options IP permet d’autoriser ou de refuser les paquets possédant des options spécifiques. Toutes les opérations d’importation et d’exportation utilisent le format XML. Des exemples de création de règles d’accès sont présentés dans le chapitre 4 de cet article.