DCOM
如果需要使用 DCOM 协议(例如,远程管理 ISA Server 计算机),则确保不启用“强制严格符合 RPC”。要想验证“强制严格符合 RPC”没被选中,请执行以下步骤。
|
1.
|
单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。
|
|
2.
|
在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。
|
|
3.
|
在“任务”选项卡上,单击“编辑系统策略”。
|
|
4.
|
在“系统策略编辑器”上的“配置组”树中,单击“Active Directory”。
|
|
5.
|
验证“强制严格符合 RPC ”没被选中。
提示: 包括远程管理和自动注册等多种服务常常需要 DCOM。
|
Windows 和 RADIUS 身份验证服务
如果不需要 Windows 身份验证或 RADIUS 身份验证,应当执行以下步骤禁用适用的系统策略配置组。
|
1.
|
单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。
|
|
2.
|
在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。
|
|
3.
|
在“任务”选项卡上,单击“编辑系统策略”。
|
|
4.
|
在“系统策略编辑器”上的“配置组”树中,单击“Active Directory”。
|
|
5.
|
在“常规”选项卡上,验证“启用”没被选中。
注意: 当禁用 Active Directory 系统策略配置组时,对所有 LDAP 协议的访问均被有效禁用。如果需要 LDAP 协议,则创建一条允许使用这些协议的访问规则。
|
|
6.
|
对 RADIUS 配置组重复步骤 4-5。
提示: 如果只需要 Windows 身份验证,确保配置系统策略禁止使用所有其他身份验证机制。
|
RSA SecurID 身份验证服务
默认状态下不启用与 RSA SecurID 身份验证服务器的通信。如果防火墙策略需要 RSA SecurID 身份验证,则确保启用该配置组。
CRL 身份验证服务
默认状态下不能下载证书吊销列表 (CRL)。这是因为默认状态下不启用 CRL 下载配置组。要想启用 CRL 下载,请执行以下步骤。
|
1.
|
单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。
|
|
2.
|
在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。
|
|
3.
|
在“任务”选项卡上,单击“编辑系统策略”。
|
|
4.
|
在“系统策略编辑器”上的“配置组”树中,单击“CRL 下载”。
|
|
5.
|
在“常规”选项卡上,验证“启用”已被选中。
|
|
6.
|
在“到”选项卡上,选择可从其下载证书吊销列表的网络实体。
|
将允许从本地主机网络(ISA Server 计算机)到“到”选项卡上列出的网络实体的所有 HTTP 流量。
(责任编辑:admin) |
