首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > ISA Server 2004 系统策略
现在时间是: 2019-02-18 15:54
ISA Server 2004 系统策略

(2005-03-14 11:25)

启用远程日志记录和监视

要想启用远程监视和日志记录,请执行以下步骤。

1.

单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。

2.

在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。

3.

在“任务”选项卡上,单击“编辑系统策略”。

4.

在“系统策略编辑器”上的“配置组”树中,选择以下配置组中的一个或多个:

远程日志记录 (NetBIOS)

远程日志记录 (SQL)

远程性能监视

Microsoft 操作管理器

5.

在“常规”选项卡上,确认“启用”已被选中。

 

 

防火墙客户端共享

如果在安装 ISA Server 时安装了防火墙客户端共享组件,则默认启用防火墙客户端安装共享配置组。内部网络上的所有计算机均可以访问该共享文件夹。下表显示了已启用的系统策略配置组(及规则)。

配置组

规则名称

规则描述

防火墙客户端安装

允许从受信任的计算机访问 ISA Server 上的防火墙客户端安装共享

允许内部网络上的计算机使用多种 Microsoft CIFS 和 NetBIOS 协议访问 ISA Server 计算机。当启用该规则时,将允许从任何网络或指定计算机上使用 SMB 访问 ISA Server 计算机。不仅限访问防火墙客户端安装共享文件夹。

 

如果没有安装防火墙客户端共享组件,则不启用该配置组。

 

 

诊断服务

默认情况下启用允许访问诊断服务的系统策略规则,带有以下权限:

ICMP。 面向所有网络允许该权限。该服务对于确定与其他计算机的连接至关重要。

Windows 网络。 默认允许内部网络上计算机间的 NetBIOS 通信。

Microsoft 错误报告。 允许 HTTP 访问 Microsoft 错误报告站点 URL 集,以允许报告错误信息。该 URL 集默认包含特定的 Microsoft 站点。

连接验证程序。 允许 ISA Server 计算机使用 HTTP 和 HTTPS 协议检验特定计算机是否有响应。

下表显示了默认启用的系统策略配置组。

配置组

规则名称

规则描述

ICMP

允许从 ISA Server 到所选服务器的 ICMP 请求

允许 ISA Server 计算机使用多种 ICMP 协议和 Ping 协议访问所有网络。

Windows 网络

允许从 ISA Server 到受信任的服务器的 NetBIOS

允许 ISA Server 计算机使用多种 NetBIOS 协议访问所有网络。

与 Microsoft(Microsoft 错误报告)的通信

允许 ISA Server 与指定 Microsoft 错误报告站点间的 HTTP/HTTPS

允许 ISA Server 计算机使用 HTTP 或 HTTPS 协议访问 Microsoft 错误报告站点 URL 集成员。

 
 

连接验证程序

此外,默认情况下不启用以下诊断服务:HTTP 连接验证程序。

创建连接验证程序时将启用 HTTP 连接验证程序配置组,允许本地主机网络使用 HTTP 或 HTTPS 访问任何其他网络上的计算机。下表描述了 HTTP 连接验证程序配置组。

配置组

规则名称

规则描述

HTTP 连接验证程序

针对 HTTP 连接验证程序允许从防火墙到与所有网络的 HTTP/HTTPS

允许 ISA Server 计算机通过发送 HTTP GET 请求到特定计算机来检查连接。

 

建议将该访问限制到想要检验其连接的特定计算机。要想限制该访问,请执行以下步骤。

1.

单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。

2.

在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。

3.

在“任务”选项卡上,单击“编辑系统策略”。

4.

在“系统策略编辑器”上的配置组”树中,单击“HTTP 连接验证程序”。

syspol08.gif
 

5.

在“到”选项卡上,单击“所有网络(及本地主机)”,然后单击“删除”。

6.

单击“添加”,然后选择想要检验其连接的网络实体。将允许从本地主机网络(ISA Server 计算机)到“到”选项卡上列出的网络实体的所有 HTTP 流量。

 

SMTP

默认情况下启用 SMTP 配置组,允许从 ISA Server 到内部网络计算机的 SMTP 通信。例如,当想要在电子邮件中发送警报信息时需要启用 SMTP 配置组。下表描述了 SMTP 配置组。

配置组

规则名称

规则描述

SMTP

允许从 ISA Server 到受信任的服务器的 SMTP

允许 ISA Server 计算机使用 SMTP 协议访问内部网络。

 


作者:Microsoft Corp.
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] 下一页>>
上一篇:理解ISA 2004访问规则的处理过程 v1.1
下一篇:How to:配置ISA Server 2004的拒绝重定向
相关信息:

How to :配置ISA Server 2004中的Web链
ISA Server 2004 Web代理服务拒绝用户再次进行身份验证
微软官方文档中ISA Server 2004的新特性描述
ISA Server中身份验证的验证周期 v 1.2
理解ISA 2004访问规则的处理过程 v1.1

热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..