首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > 设计ISA Server 2004计算机的Windows服务基础
现在时间是: 2019-02-19 18:33
设计ISA Server 2004计算机的Windows服务基础

(2004-11-01 09:30)

设计ISA Server 2004计算机的Windows服务基础

译自微软技术资料,Hardening the Windows Infrastructure on the ISA Server2004 Computer

 

因为ISA Server 2004是用于保护你的网络和资源的防火墙,对于安装ISA Server的计算机上的设置,一定要特别小心。我们推荐你按照Windows Server 2003安全向导(http://go.microsoft.com/fwlink/?LinkId=31584)上的介绍来对ISA Server计算机进行配置;另外,你应该应用微软基线安全模板。不过,不要使用IPSec过滤器或者其他服务器策略

另外,你应该考虑ISA Server计算机应具有的功能,从而设计ISA Server的操作系统功能。这篇文章中介绍了如何设计ISA Server运行之上的Windows Server 2003和Windows Server 2000服务器上的服务。

在这篇文章中,介绍了以下内容:

  • 核心服务;

  • ISA Server服务器角色;

  • ISA Server服务器任务;

  • ISA Server客户角色;

  • 建立安全模板;

 

核心服务

下表列出了让ISA Server和ISA Server计算机正常工作所必须的核心服务:

服务名字

说明

启动模式

COM+ Event System 操作系统核心服务 手动
Cryptographic Services 操作系统核心服务(安全) 自动
Event Log 操作系统核心服务 自动
IPSec Services 操作系统核心服务(安全) 自动
Logical Disk Manager 操作系统核心服务(磁盘管理) 自动
Logical Disk Manager Administrative Service 操作系统核心服务(磁盘管理) 手动
Microsoft Firewall ISA Server功能需要 自动
Microsoft ISA Server Control ISA Server功能需要 自动
Microsoft ISA Server Job Scheduler ISA Server功能需要 自动
Microsoft ISA Server Storage ISA Server功能需要 自动
MSSQL$MSFW ISA ServerMSDE日志需要 自动
Network Connections 操作系统核心服务(网络基础结构) 手动
NTLM Security Support Provider 操作系统核心服务(安全) 手动
Plug and Play 操作系统核心服务 自动
Protected Storage 操作系统核心服务(安全) 自动
Remote Access Connection Manager ISA Server功能需要 手动
Remote Procedure Call (RPC) 操作系统核心服务 自动
Secondary Logon 操作系统核心服务(安全) 自动
Security Accounts Manager 操作系统核心服务 自动
Server ISA Server防火墙客户端共享需要 自动
Smart Card 操作系统核心服务(安全) 手动
SQLAgent$MSFW ISA Server的MSDE日志需要 手动
System Event Notification 操作系统核心服务 自动
Telephony ISA Server功能需要 手动
Virtual Disk Service (VDS) 操作系统核心服务(磁盘管理) 手动
Windows Management Instrumentation (WMI) 操作系统核心服务 (WMI) 自动

WMI Performance Adapter

操作系统核心服务 (WMI)

手动

 

ISA Server服务器角色

根据你的需要,ISA Server计算可能会作为其他服务功能或者角色使用。下表列出了可能的服务器角色,并且描述了何时会使用此种角色以及需要启用的服务:

服务器角色

使用场景

需要的服务

启动模式

路由和远程访问服务器

分配给此角色的用户和组可以监控ISA Server计算机和网络活动,但是不能配置指定的监控功能。

Routing and Remote Access

手动

路由和远程访问服务器

分配给此角色的用户和组可以监控ISA Server计算机和网络活动,但是不能配置指定的监控功能。

Remote Access Connection Manager

手动

路由和远程访问服务器

分配给此角色的用户和组可以监控ISA Server计算机和网络活动,但是不能配置指定的监控功能。

Telephony

手动

路由和远程访问服务器

分配给此角色的用户和组可以监控ISA Server计算机和网络活动,但是不能配置指定的监控功能。

Workstation

自动

路由和远程访问服务器

分配给此角色的用户和组可以监控ISA Server计算机和网络活动,但是不能配置指定的监控功能。

Server

自动

远程桌面管理的终端服务器

选择此角色则启用ISA Server计算机的远程管理

Server

自动

远程桌面管理的终端服务器

选择此角色则启用ISA Server计算机的远程管理

Terminal Services

手动

注意:在下列情况中,Server服务的启动模式应该设置为自动”:

  • ISA Server 2004的防火墙客户端安装共享;

  • 你使用路由和远程访问控制台(RRAS)而不是ISA Server管理控制台来配置VPN;

  • 其他任务角色需要此服务;

  • RRAS服务启动模式是手动,ISA Server只有在启用VPN时才会启动此服务;

  • 注意只有在你使用RRAS来配置VPN时Server服务才是必须的;

 



作者:Microsoft Corp.
责任编辑:风间子

[1] [2] [3] [4] 下一页>>
上一篇:How to :使用ISA Server 2004配置背靠背的防火墙环境
下一篇:Windows Update v.5 认证问题的故障诊断
相关信息:

ISA Server 2004 FAQ - 安装和升级
ISA Server 2004 SDK文档下载
比比谁的ISA Server运行时间长 v2.0 - 新记录诞生!
在ISA Server 2004防火墙和D-link DI-804HV IPSec VPN路由器间启用IPSec站点到站点的隧道
ISA 规则详解

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..