远程管理
用户常常要从远程计算机管理 ISA Server。小心确定允许哪些远程计算机管理和监视 ISA Server。下表显示了应当配置的系统策略规则。
|
Microsoft 管理控制台
|
允许从所选计算机使用 MMC 进行远程管理
允许到所选计算机的 MS 防火墙控制通信
|
允许“远程管理计算机”计算机集中的计算机使用 MS 防火墙控制和 RPC(所有接口)协议访问 ISA Server 计算机。
|
|
终端服务器
|
允许从所选计算机使用终端服务器进行远程管理
|
允许“远程管理计算机”计算机集中的计算机使用 RDP(终端服务)协议访问 ISA Server 计算机。
|
|
ICMP (Ping)
|
允许从所选计算机到 ISA Server 的 ICMP (PING) 请求
|
允许“远程管理计算机”计算机集中的计算机使用 Ping 协议访问 ISA Server 计算机,反之亦然。
|
默认状态下启用允许远程管理 ISA Server 的系统策略规则。可通过运行 Microsoft 管理控制台 (MMC) 管理单元或使用终端服务来管理 ISA Server。
这些规则默认应用于内置“远程管理计算机”计算机集。安装 ISA Server 时将创建该空计算机集。将该空计算机集添加到所有将远程管理 ISA Server 的计算机中。在将该空计算机集添加到所有将远程管理 ISA Server 的计算机之前,不可以从任何计算机上有效使用远程管理。
提示: 通过配置系统策略规则以仅应用于特定 IP 地址来限制到特定计算机的远程管理。
要想启用远程管理,请执行以下步骤。
|
1.
|
单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。
|
|
2.
|
在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。
|
|
3.
|
在“工具箱”选项卡上,单击“网络对象”。
|
|
4.
|
在“网络对象”下方的工具栏上,右键单击“计算机集”下方的“远程管理计算机”,然后单击“属性”。
|
|
5.
|
单击“添加”,然后单击“计算机”。
|
|
6.
|
在“名称”中,键入计算机名。
|
|
7.
|
在“计算机 IP 地址”中,键入可远程管理 ISA Server 的计算机的 IP 地址。
|
远程监视和日志记录
默认状态下禁用远程日志记录和监视。默认状态下禁用以下配置组:
| • |
远程日志记录 (NetBIOS)
|
| • |
远程日志记录 (SQL)
|
| • |
远程性能监视
|
| • |
Microsoft 操作管理器
|
下表描述了这些配置组。
|
远程日志记录 (NetBIOS)
|
允许使用 NetBIOS 远程记录到受信任的服务器
|
允许 ISA Server 计算机使用各种 NetBIOS 协议访问内部网络。
|
|
远程日志记录 (SQL)
|
允许从 ISA Server 到所选服务器的远程 SQL 日志记录
|
允许 ISA Server 计算机使用 Microsoft (SQL) 协议访问内部网络。
|
|
远程性能监视
|
允许从受信任的服务器远程监视 ISA Server 的性能
|
允许“远程管理计算机”计算机集中的计算机使用各种 NetBIOS 协议访问 ISA Server 计算机。
|
|
Microsoft 操作管理器
|
允许使用 Microsoft 操作管理器 (MOM) 代理从 ISA Server 远程监视受信任的服务器
|
允许 ISA Server 计算机使用 Microsoft 操作管理器代理访问内部网络。
|
启用远程日志记录和监视
要想启用远程监视和日志记录,请执行以下步骤。
|
1.
|
单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。
|
|
2.
|
在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。
|
|
3.
|
在“任务”选项卡上,单击“编辑系统策略”。
|
|
4.
|
在“系统策略编辑器”上的“配置组”树中,选择以下配置组中的一个或多个:
| • |
远程日志记录 (NetBIOS)
|
| • |
远程日志记录 (SQL)
|
| • |
远程性能监视
|
| • |
Microsoft 操作管理器
|
|
|
5.
|
在“常规”选项卡上,确认“启用”已被选中。
|
防火墙客户端共享
如果在安装 ISA Server 时安装了防火墙客户端共享组件,则默认启用防火墙客户端安装共享配置组。内部网络上的所有计算机均可以访问该共享文件夹。下表显示了已启用的系统策略配置组(及规则)。
|
防火墙客户端安装
|
允许从受信任的计算机访问 ISA Server 上的防火墙客户端安装共享
|
允许内部网络上的计算机使用多种 Microsoft CIFS 和 NetBIOS 协议访问 ISA Server 计算机。当启用该规则时,将允许从任何网络或指定计算机上使用 SMB 访问 ISA Server 计算机。不仅限访问防火墙客户端安装共享文件夹。
|
如果没有安装防火墙客户端共享组件,则不启用该配置组。
(责任编辑:admin) |
