首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > ISA Server 2004 系统策略
现在时间是: 2019-02-18 15:54
ISA Server 2004 系统策略

(2005-03-14 11:25)

远程管理

用户常常要从远程计算机管理 ISA Server。小心确定允许哪些远程计算机管理和监视 ISA Server。下表显示了应当配置的系统策略规则。

 

配置组

规则名称

规则描述

Microsoft 管理控制台

允许从所选计算机使用 MMC 进行远程管理

允许到所选计算机的 MS 防火墙控制通信

允许“远程管理计算机”计算机集中的计算机使用 MS 防火墙控制和 RPC(所有接口)协议访问 ISA Server 计算机。

终端服务器

允许从所选计算机使用终端服务器进行远程管理

允许“远程管理计算机”计算机集中的计算机使用 RDP(终端服务)协议访问 ISA Server 计算机。

ICMP (Ping)

允许从所选计算机到 ISA Server 的 ICMP (PING) 请求

允许“远程管理计算机”计算机集中的计算机使用 Ping 协议访问 ISA Server 计算机,反之亦然。

 

默认状态下启用允许远程管理 ISA Server 的系统策略规则。可通过运行 Microsoft 管理控制台 (MMC) 管理单元或使用终端服务来管理 ISA Server。

这些规则默认应用于内置“远程管理计算机”计算机集。安装 ISA Server 时将创建该空计算机集。将该空计算机集添加到所有将远程管理 ISA Server 的计算机中。在将该空计算机集添加到所有将远程管理 ISA Server 的计算机之前,不可以从任何计算机上有效使用远程管理。

提示: 通过配置系统策略规则以仅应用于特定 IP 地址来限制到特定计算机的远程管理。

要想启用远程管理,请执行以下步骤。

1.

单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。

2.

在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。

3.

在“工具箱”选项卡上,单击“网络对象”。

syspol06.gif

4.

在“网络对象”下方的工具栏上,右键单击“计算机集”下方的“远程管理计算机”,然后单击“属性”。

syspol07.gif

5.

单击“添加”,然后单击“计算机”。

6.

在“名称”中,键入计算机名。

7.

在“计算机 IP 地址”中,键入可远程管理 ISA Server 的计算机的 IP 地址。

 

远程监视和日志记录

默认状态下禁用远程日志记录和监视。默认状态下禁用以下配置组:

远程日志记录 (NetBIOS)

远程日志记录 (SQL)

远程性能监视

Microsoft 操作管理器

下表描述了这些配置组。

配置组

规则名称

规则描述

远程日志记录 (NetBIOS)

允许使用 NetBIOS 远程记录到受信任的服务器

允许 ISA Server 计算机使用各种 NetBIOS 协议访问内部网络。

远程日志记录 (SQL)

允许从 ISA Server 到所选服务器的远程 SQL 日志记录

允许 ISA Server 计算机使用 Microsoft (SQL) 协议访问内部网络。

远程性能监视

允许从受信任的服务器远程监视 ISA Server 的性能

允许“远程管理计算机”计算机集中的计算机使用各种 NetBIOS 协议访问 ISA Server 计算机。

Microsoft 操作管理器

允许使用 Microsoft 操作管理器 (MOM) 代理从 ISA Server 远程监视受信任的服务器

允许 ISA Server 计算机使用 Microsoft 操作管理器代理访问内部网络。

 



作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:理解ISA 2004访问规则的处理过程 v1.1
下一篇:How to:配置ISA Server 2004的拒绝重定向
相关信息:

远程管理ISA Server 2004
[敬请期待]ISA Server 2004的故障恢复
How to:在存在多条路由的内部网络中配置ISA Server 2004
排除发布的SMTP服务器的故障
使用ISA防火墙的OWA发布规则来发布OWA站点

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..