诊断服务
默认情况下启用允许访问诊断服务的系统策略规则,带有以下权限:
| • |
ICMP。 面向所有网络允许该权限。该服务对于确定与其他计算机的连接至关重要。
|
| • |
Windows 网络。 默认允许内部网络上计算机间的 NetBIOS 通信。
|
| • |
Microsoft 错误报告。 允许 HTTP 访问 Microsoft 错误报告站点 URL 集,以允许报告错误信息。该 URL 集默认包含特定的 Microsoft 站点。
|
| • |
连接验证程序。 允许 ISA Server 计算机使用 HTTP 和 HTTPS 协议检验特定计算机是否有响应。
|
下表显示了默认启用的系统策略配置组。
|
ICMP
|
允许从 ISA Server 到所选服务器的 ICMP 请求
|
允许 ISA Server 计算机使用多种 ICMP 协议和 Ping 协议访问所有网络。
|
|
Windows 网络
|
允许从 ISA Server 到受信任的服务器的 NetBIOS
|
允许 ISA Server 计算机使用多种 NetBIOS 协议访问所有网络。
|
|
与 Microsoft(Microsoft 错误报告)的通信
|
允许 ISA Server 与指定 Microsoft 错误报告站点间的 HTTP/HTTPS
|
允许 ISA Server 计算机使用 HTTP 或 HTTPS 协议访问 Microsoft 错误报告站点 URL 集成员。
|
连接验证程序
此外,默认情况下不启用以下诊断服务:HTTP 连接验证程序。
创建连接验证程序时将启用 HTTP 连接验证程序配置组,允许本地主机网络使用 HTTP 或 HTTPS 访问任何其他网络上的计算机。下表描述了 HTTP 连接验证程序配置组。
|
HTTP 连接验证程序
|
针对 HTTP 连接验证程序允许从防火墙到与所有网络的 HTTP/HTTPS
|
允许 ISA Server 计算机通过发送 HTTP GET 请求到特定计算机来检查连接。
|
建议将该访问限制到想要检验其连接的特定计算机。要想限制该访问,请执行以下步骤。
|
1.
|
单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”。
|
|
2.
|
在“ISA Server 管理”控制台树中,单击“Microsoft ISA Server 2004”,单击 server_name,然后单击“防火墙策略”。
|
|
3.
|
在“任务”选项卡上,单击“编辑系统策略”。
|
|
4.
|
在“系统策略编辑器”上的配置组”树中,单击“HTTP 连接验证程序”。
|
|
5.
|
在“到”选项卡上,单击“所有网络(及本地主机)”,然后单击“删除”。
|
|
6.
|
单击“添加”,然后选择想要检验其连接的网络实体。将允许从本地主机网络(ISA Server 计算机)到“到”选项卡上列出的网络实体的所有 HTTP 流量。
|
SMTP
默认情况下启用 SMTP 配置组,允许从 ISA Server 到内部网络计算机的 SMTP 通信。例如,当想要在电子邮件中发送警报信息时需要启用 SMTP 配置组。下表描述了 SMTP 配置组。
|
SMTP
|
允许从 ISA Server 到受信任的服务器的 SMTP
|
允许 ISA Server 计算机使用 SMTP 协议访问内部网络。
|
(责任编辑:admin) |
