首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > ISA Server 2004 系统策略
现在时间是: 2019-02-18 15:54
ISA Server 2004 系统策略

(2005-03-14 11:25)

DCOM

如果需要使用 DCOM 协议(例如,远程管理 ISA Server 计算机),则确保不启用“强制严格符合 RPC”。要想验证“强制严格符合 RPC”没被选中,请执行以下步骤。

1.

单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。

2.

在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。

3.

在“任务”选项卡上,单击“编辑系统策略”。

4.

在“系统策略编辑器”上的“配置组”树中,单击“Active Directory”。

5.

验证“强制严格符合 RPC ”没被选中。

syspol03.gif
 

提示: 包括远程管理和自动注册等多种服务常常需要 DCOM。

 

 

Windows 和 RADIUS 身份验证服务

如果不需要 Windows 身份验证或 RADIUS 身份验证,应当执行以下步骤禁用适用的系统策略配置组。

1.

单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。

2.

在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。

3.

在“任务”选项卡上,单击“编辑系统策略”。

4.

在“系统策略编辑器”上的“配置组”树中,单击“Active Directory”。

syspol04.gif
 

5.

在“常规”选项卡上,验证“启用”没被选中。

注意: 当禁用 Active Directory 系统策略配置组时,对所有 LDAP 协议的访问均被有效禁用。如果需要 LDAP 协议,则创建一条允许使用这些协议的访问规则。

6.

对 RADIUS 配置组重复步骤 4-5。

提示: 如果只需要 Windows 身份验证,确保配置系统策略禁止使用所有其他身份验证机制。

 

RSA SecurID 身份验证服务

默认状态下不启用与 RSA SecurID 身份验证服务器的通信。如果防火墙策略需要 RSA SecurID 身份验证,则确保启用该配置组。

 

CRL 身份验证服务

默认状态下不能下载证书吊销列表 (CRL)。这是因为默认状态下不启用 CRL 下载配置组。要想启用 CRL 下载,请执行以下步骤。

1.

单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。

2.

在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。

3.

在“任务”选项卡上,单击“编辑系统策略”。

4.

在“系统策略编辑器”上的“配置组”树中,单击“CRL 下载”。

5.

在“常规”选项卡上,验证“启用”已被选中。

6.

在“到”选项卡上,选择可从其下载证书吊销列表的网络实体。

syspol05.gif
 

将允许从本地主机网络(ISA Server 计算机)到“到”选项卡上列出的网络实体的所有 HTTP 流量。



作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:理解ISA 2004访问规则的处理过程 v1.1
下一篇:How to:配置ISA Server 2004的拒绝重定向
相关信息:

在托管主机单网卡环境下如何进行web发布
调整ISA Server 2004的性能
远程管理ISA Server 2004
使用ISA防火墙的OWA发布规则来发布OWA站点
How To :在DMZ网络中部署Internet IP地址

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..