首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 编辑ISA Server 2004的系统策略(Part 1)
现在时间是: 2019-02-19 19:24
编辑ISA Server 2004的系统策略(Part 1)

(2004-11-26 21:49)
来源:ISAServer.org

防火墙客户端

防火墙安装:定义了是否允许访问防火墙客户端软件安装共享文件夹,使得受信任的客户机能够访问在ISA2004服务器上共享的防火墙客户端安装文件并进行安装。这个可以定义和限制内部网的计算机使用这种Microsoft CIFSNetBIOS协议。在允许访问此工具前,应了解防火墙客户端提供的适用范围。如果防火墙客户端共享组件没有被安装,此配置组不可用。

诊断服务

  • ICMP诊断服务:此策略允许从ISA 服务器到定义服务器的ICMP请求,也允许ISA服务器通过各种ICMP协议和Ping协议访问所有网络。对于诊断,这是一个有用的工具;但是如果管理不善,也可能造成威胁。如果你不需要使用,禁用此选项。

  • Windows网络诊断服务允许从ISA 服务器到信任服务器的NetBIOS。此策略允许ISA服务器通过多种NetBIOS协议访问所有网络。如果NetBIOS不被控制,将是一个非常危险的协议,这是由于此以协议可能会泄露大量关于服务器和客户机的信息。如果不使用,禁用此选项

  • HTTP连接验证程序:在ISA服务通过发送 HTTP GET请求到预先确定的计算机进行连接测试。需要为HTTP连接验证程序配置允许HTTP/HTTPS从防火墙到所有的网络的系统策略,从而允许这些请求。

日志

  • 远程日志(NetBIOS)允许通过NetBIOS对受信任的服务器的远程日志。这个允许ISA 服务器通过不同的NetBIOS协议访问。如果有需要,启用此选项。

  • 远程记录(SQL)允许ISA服务器对指定服务器的进行远程SQL日志。允许ISA服务器通过MicrosoftSQL)协议访问内部网络。

远程监控

  • 远程性能监控允许受信任的服务器对ISA服务器进行远程性能监控。允许内部网的计算机通过不同的NetBIOS协议访问ISA服务器。专业人士可以通过此设置监控ISA服务器从而显得较为重要。此选项默认未被启用或配置。

  • Microsoft操作管理器远程监控允许通过使用Microsoft Operations ManageMOM)代理从ISA服务器到受信任服务器的远程监控。允许ISA服务器使用Microsoft Operations ManageMOM)代理访问内部网。这个选项应只为内部服务器和计算机进行配置。由于此策略潜在允许来自不受信任来源的远程监控,故应严格控制此策略。

  • SMTP远程监控(邮件警报)允许SMTPISA服务器到受信任服务器。允许ISA服务器使用SMTP协议连接内部网络。

不同的

  • 计划的下载任务:此策略允许ISA服务器的计划下载任务使用HTTP到指定计算机进行内容下载任务。此策略允许ISA服务器通过HTTP访问所有网络。

  • 允许的站点:决定ISAHTTP/HTTPS请求到达指定的站点。ISA服务器可以通过HTTPHTTP协议访问系统策略允许的站点URL集。

ISA Server的系统策略帮助保护你的网络资源,并通过定义需要的策略的方式使得安全访问变得容易实现。ISA2004的系统策略反映了一组防火墙策略规则,这组规则控制ISA 2004使其能够实现网络管理、网络安全和连接的基础架构。默认系统策略被安装以保护内部资源和本地ISA主机。

默认情况下,系统策略规则在安装后处于启用状态。这些系统策略是有效管理ISA2004环境所必需的 ,你可以根据你的需要,修改以符合你所在组织的安全策略。

 

总结

在本系列的第一部分,我带你浏览一遍系统策略何时被创建、如何自动配置以及策略包含哪些设置。系统策略包含了一组用于指定ISA服务器如何与其他网络资源交互的规则。若IT专业人员学会如何熟练使用这些策略,无疑这些策略将成为帮助ISA更为强大的强有力工具。

作者:gurry
责任编辑:风间子

<<上一页 [1] [2]
上一篇:在ISA Server 2004中实现弹出窗口进行身份验证
下一篇:How to :如何让linux客户计算机通过ISA Server的集成身份验证
相关信息:

ISA Server 2004 安全强化指南
ISA Server 2004工具下载 v5.0
在ISA 2004和ISA 2000之间配置站点到站点的VPN
ISA Server 2004正式版的120天评估版本下载
在ISA Server 2004防火墙和D-link DI-804HV IPSec VPN路由器间启用IPSec站点到站点的隧道

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..