返回
isa server 2004 系统策略

isa server 2004 系统策略

ID:6059410

大小:494.00 KB

页数:13页

时间:2018-01-01

isa server 2004 系统策略_第1页
isa server 2004 系统策略_第2页
isa server 2004 系统策略_第3页
isa server 2004 系统策略_第4页
isa server 2004 系统策略_第5页
资源描述:

《isa server 2004 系统策略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ISAServer2004系统策略MicrosoftInternetSecurityandAcceleration(ISA)Server2004包含一种默认的系统策略配置,允许使用网络基础结构正常运行通常所需的服务。从安全角度来讲,通常强烈建议用户配置系统策略以便不允许访问非管理网络所必需的服务。请在安装后仔细查看配置的系统策略规则。同样,请在执行完主要的管理任务后再次查看系统策略配置。本文档将描述系统策略规则所启用的一些服务。目录l网络服务l身份验证服务l远程管理l防火墙客户端共享l诊断服务l连接验

2、证程序lSMTPl预定下载作业l访问Microsoft网站l其他资源网络服务安装ISAServer时就启用了基本网络服务。安装后,ISAServer可访问名称解析服务器和内部网络上的时间同步服务。如果网络服务由不同的网络提供,应当修改适用的配置组源以应用特定网络。例如,假定DHCP服务器不在内部网络而在外围网络上。则修改DHCP配置组源,以应用于该外围网络。用户可修改系统策略,以便只可以访问内部网络上的特定计算机。或者,如果服务位于其他位置,也可以添加其他网络。下表显示了应用于网络服务的系统策略规则。

3、配置组规则名称规则描述DHCP允许从ISAServer到内部网络的DHCP请求允许从DHCP服务器到ISAServer的DHCP答复允许ISAServer计算机使用DHCP(答复)和DHCP(请求)协议访问内部网络。DNS允许从ISAServer到所选服务器的DNS允许ISAServer计算机使用DNS协议访问所有网络。NTP允许从ISAServer到受信任的NTP服务器的NTP允许ISAServer计算机使用NTP(UDP)协议访问内部网络。DHCP服务如果DHCP服务器不在内部网络上,则必须修改系

4、统策略规则以便其应用于DHCP服务器所在的网络。例如,如果DHCP服务器位于内部网络上,请执行以下步骤。1.单击“开始”,指向“所有程序”,指向“MicrosoftISAServer”,然后单击“ISAServer管理”。2.在“ISAServer管理”的控制台树中,单击“MicrosoftISAServer2004”,单击server_name,然后单击“防火墙策略”。3.在“任务”选项卡上,单击“编辑系统策略”。4.在“系统策略编辑器”上的“配置组”树中,单击“DHCP”。5.在“来自”选项卡上,

5、单击“添加”。6.在“添加网络实体”中,选择一个网络对象。提示:建议如果知道DHCP服务器的IP地址,则使用该IP地址创建一个计算机集并选择该计算机集。强烈建议当DHCP服务器位于不受信任的网络上时执行以上操作。1.单击“添加”,然后单击“关闭”。身份验证服务ISAServer的一个基本功能是能够将防火墙策略应用到特定用户。然而,要想验证用户的身份ISAServer必须能够与身份验证服务器通信。因此,ISAServer默认能够与ActiveDirectory服务器(用于Windows身份验证)和内部网

6、络上的RADIUS服务器通信。下表显示了应用于身份验证服务的系统策略规则。配置组规则名称规则描述ActiveDirectory允许出于身份验证目的访问目录服务允许从ISAServer到受信任的服务器的RPC允许从ISAServer到受信任的服务器的MicrosoftCIFS允许从ISAServer到受信任的服务器的Kerberos身份验证允许ISAServer计算机使用各种LDAP协议、RPC(所有接口)协议、各种MicrosoftCIFS协议以及使用ActiveDirectory目录服务的各种Ker

7、beros协议访问内部网络。RSASecurID允许从ISAServer到受信任的服务器的SecurID身份验证允许ISAServer计算机使用RSASecurID协议访问内部网络。RADIUS允许从ISAServer到受信任的RADIUS服务器的RADIUS身份验证允许ISAServer计算机使用不同RADIUS协议访问内部网络。证书吊销列表允许从ISAServer到所有网络的HTTP以下载CRL身份验证服务:允许从ISAServer到所选网络的HTTP,以下载最新的证书吊销列表(CRL)。DCOM

8、如果需要使用DCOM协议(例如,远程管理ISAServer计算机),则确保不启用“强制严格符合RPC”。要想验证“强制严格符合RPC”没被选中,请执行以下步骤。1.单击“开始”,指向“所有程序”,指向“MicrosoftISAServer”,然后单击“ISAServer管理”。2.在“ISAServer管理”控制台树中,单击“MicrosoftISAServer2004”,单击server_name,然后单击“防火墙策略”。3.在“任务”选项卡上,单击“

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。