返回
isa防火墙的默认系统策略和防火墙设置

isa防火墙的默认系统策略和防火墙设置

ID:34281501

大小:62.24 KB

页数:7页

时间:2019-03-04

isa防火墙的默认系统策略和防火墙设置_第1页
isa防火墙的默认系统策略和防火墙设置_第2页
isa防火墙的默认系统策略和防火墙设置_第3页
isa防火墙的默认系统策略和防火墙设置_第4页
isa防火墙的默认系统策略和防火墙设置_第5页
资源描述:

《isa防火墙的默认系统策略和防火墙设置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ISA防火墙的默认系统策略和防火墙设置内容概耍^Tom在这篇文章中对ISA防火墙的系统策略的设置进行了详尽的说明,并H•给出了推荐配置。除此Z外,述介绍了ISA防火墙的其他的默认配置,对你理解SA防火墙的初始配置和系统策略有很好的帮助。ISA防火墙的系统策略是从本地主机进行访问或者访问本地主机的规则集合,它只与ISA防火墙系统冇关,你不能为其他网络中的主机配置系统策略。下农显示了系统策略的淸单,以及它们在安装ISA防火墙Z后的默认配置状态。序号/注释列包含了我们对于此系统策略规则的建议。序号/注释名称动作协议从/侦

2、听器To条件1ISA防火墙是域成员吗?如果不是,禁止此规则。允许为了进行身份认证而访问目录服务允许LDAPLDAP(UDP)LDAPGC(globalcatalog)LDAPSLDAPSGC(GlobalCatalog)本地主机内部所冇用户2如果没有人使用MMC远程管理ISA防火墙,禁止此规则。允许从选择的计算机上使用MMC远程管理ISA防火墙允许MicrosoftFirewallControlNetBIOS数据报NetBIOS名字服务NetBIOS会话RPC(allinterfaces)远程管理计算机组本地主机所有

3、用户3确认远程管理计算机组中的IP地址是否正确进行了配置。如果没有人使用终端服务进行远允许从选择的计算机上使用终端服务远程管理ISA防火墙允许RDP(终端服务)远程管理计算机组木地主机所有用户程管理ISA防火墙,禁止此规则。4(默认禁止)如果你想记录日志到SQLserver上,启用此规则。允许使用NetBIOS來远程记录II志到信任的服务器上允许NetBIOS数据报NetBIOS名字服务NetBIOS会话本地主机内部所有用户5你要使用RADIUS认证吗?如果不是,禁止此规则。允许从ISA防火墙到信任的RADIUS服务

4、器的RADIUS认证允许RADIUSRADIUS记账本地主机内部所有用户6ISA防火墙将认证用户吗?如果没冇,禁止此规则。允许从ISA防火墙到信任的服务器的Kerberos认证允许Kerberos-Sec(TCP)Kerberos-Sec(UDP)本地主机内部所有用户7允许此规则后ISA防火墙才能进行DNS査询。允许从ISA防火墙到选择的服务器的DNS协议允许DNS本地主机所有网络(和本地主机)所冇用户8如果ISA防火墙不是DHCP客户,那么禁止此规则。允许从ISA防火墙到所有网络的DHCP请求允许DHCP请求本地主

5、机任何地点所有用户9如果ISA防火墙不是DHCP客户,那么禁止此规则。允许从DHCP服务器到ISA防火墙的DHCP回复允许DHCP叵废内部本地主机所有用八10确认远程管理计算机组中的IP是否正确配置。允许从选择的计算机到ISA防火墙的Ping协议允许Ping远程管理计算机组本地主机所冇用户11允许从ISA防火墙允许ICMPInformationRe本地主机所有网络(和所有用户如果ISA防火墙需要使用ICMP协议,那么必须启用。到选择的计算机的ICMP(Ping)协议questICMPTimestampPing本地主机

6、)12(默认禁止)如果你启用ISA防火墙的VPN服务器,那么此规则将会自动启用。VPN客户访问ISA防火墙允许PPTP外部木地主机所有用户13(默认禁止)如果你启用ISA防火墙的站点到站点的VPN连接,那么此规则将会自动启用。允许到ISA防火墙的VPN站点到站点的数据传输。允许(空)外部IPSec远程网关本地主机所有用户14(默认禁止)如果你启用ISA防火墙的站点到站点的VPN连接,那么此规则将会自动启用。允许从ISA防火墙发出的VPN站点到站点的数据传输。允许(空)本地主机外部IPSec远程网关所有用户15你想从I

7、SA防火墙上访问文件共享吗?如果不,禁止此规则允许从ISA防火墙到信任的服务器的MicrosoftCIFS协议允许MicrosoftCIFS(TCP)MicrosoftCIFS(UDP)本地主机内部所有用户16(默认禁止)如果你使用SQLn志记录,启用此规则。允许从ISA防火墙到选择的服务器的远程SQL日志记录允许MicrosoftSQL(TCP)MicrosoftSQL(UDP)本地主机内部所有用户17如果你不想让ISA允许从ISA防火墙使用HTTP/HTTPS访问指定的站点允许HTTPHTTPS本地主机系统策略允

8、许的站点所冇用八防火墙访问Windows更新,就禁止此规则。18(默认禁止)当你建立HTTP/HTTPS链接性验证时,此规则将自动启用。允许为了验证链接性而从ISA防火墙使用HTTP/HTTPS访问指定的站点允许HTTPHTTPS本地主机所有网络(和本地主机)所有用户19(默认禁止)当安装ISA防火墙的防火墙客户端安装文件时,会自动启用此规则。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。