Michael Anderberg, IT Pro Evangelist, Microsoft AB

Michael jobbar som IT Pro Evangelist på Microsoft i Sverige och fokuserar framförallt på Windows Plattformen och Säkerhet. Han är också en eftersökt talare både nationellt och internationellt inom dessa ämnen.

Kommentar på Kent Nordströms blog

Kommentar på Kent Nordströms blog

  • Comments 1
  • Likes

På samma sätt som Micke nyss nog kan anses vara en av våra tyngsta gurus på Virtual Server - så är Kent definitivt det på ISA Server. Så därför, eftersom jag själv både använder och dessutom pratar mycket om ISA server själv, så brukar jag försöka passa på och kolla av vad Kent gör av och till...

Satt just och läste hans inlägg Kan man ha för många regler? och först måste jag säga -Hat's off att du testade Kent! Men det du kom fram till verkar precis som jag själv hade förväntat mig. För som jag har förstått ISAns sätt att jobba, så kommer den själv att analysera den trafik som vill in eller ut och komma fram till vad det är, sedan testar den bara mot de specifika de regler som är relevanta för just den trafiken. Så den kommer aldrig parsa alla 500 reglerna i det här fallet för en specifik request, utan kanske bara en eller två?

Mvh/Micke 

Comments
  • Det är så brandväggar fungerar, de matchar regler tills paketet går igenom och bortser från alla de andra.

    För att testa detta måste man skicka in paket som processas av alla regler (exempelvis genom att byta ordning på reglerna) och det framstår inte i artikeln om han gjort.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment