ISA的几点建议 - 达人(gmail)

2005/07/12 | ISA的几点建议
类别(网络工程师) | 评论(0) | 阅读(218) | 发表于 08:56: ISA的几点建议：1、只设置 POP3 SMTP HTTP HTTPS FTP 这些通讯协议
2、要设置一个安全报告
3、设置DNS 指向ISA2004
4、可能的话让客户端自动发现IP
5为2000sev打补丁
6 注意47页的给FTP权限
7 在监视/会话面板可以看到 IP地址访问记录
8 设置ISA出现问题时可以自动重新启动 113
9 网络地址转换 (NAT)：当指定这种类型的连接时，ISA 服务器将用它自己的 IP 地址替换源网络中的客户端的 IP 地址。当定义内部网络与外部网络之间的关系时，可以使用 NAT 网络规则。

10 备份配置
在“ISA 服务器管理”的控制台树中，单击 ISA 服务器计算机名。
位置

Microsoft ISA Server 2004
Server_Name
在“任务”选项卡上，单击“备份此 ISA 服务器的配置”。
在“保存在”中，指定将要保存导出文件的文件夹。
在“文件名”中，键入导出文件的名称，然后单击“备份”。
在“密码”和“确认密码”中，键入打开和解密机密信息时所需的密码。

11 获取ISP提供的动态IP

12 永远不要在商业网络中使用 Allow 4 ALL规则（Allow all users use all protocols from all networks to all networks），这样只是让你的ISA形同虚设。
远也不要允许任何网络访问ISA本机的所有协议。内部网络也是不可信的。

们需要设置ISA的日志为ISA Server format格式

选择监视---日志---配置防火墙日志

如果使用MSDE作为日志存储方式，日志文件比较大，时常需要清理，可以按下面的方法完成:
(1)运行services.msc,停止 MSSQL$MSFW 服务,此时Microsoft Firewall也会被停止;
(2)删除日志文件夹中需要要的日志文件，默认路径为C:\Program Files\Microsoft ISA Server\ISALogs
(3)在服务控制台中依次启动MSSQL$MSFW，Microsoft Firewall即可。

如果内部网络中存在多条路由，那么这篇文章是一定要看的
How to：在存在多条路由的内部网络中配置ISA Server 2004
www.isacn.org/info/info.php?sessid=&infoid=145; 0

http://gmail.5d.cn/

评论Comments