Betydelsen av Windows AD • autentisera användare och grupper till webbresurser och VPN • Tillåter enklare hantering • Loggning per användare • integrerad Windows-autentisering • Inte samma som RADIUS • Windows AD integration är unik i en brandvägg • verkar vettigt • Ger graden av noggrann kontroll som krävs Fjärrstyrning av ISA • MMC • Terminal Services Client (RDP) • Överlåtelse av administration • Fjärrhantering IP-adress station är konfigurerad i ett system politik vid installation, om det är installerat med hjälp av Terminal Services-klienten (RDP).
Om du vill lägga till fler system, du ändrar Remote Management datorgruppen. • Checklista: o IP läggas till fjärr ledningsgruppen o Terminaltjänster (RDP) eller MMC aktiverat o Tillstånd på servern att skapa en TS-anslutning (tillåta logga in via TS lokal sek politiken.) ISA Server Begrepp • MMC - konsolträdet och åtgärdsfönstret • Firewall Policy - åtkomstregel, FW politik och systempolitik • All trafik nekas inte tillåtet och ordning är viktigt • Svaret på trafik som är tillåten ut får tillbaka i • Tillgång regelelement - protokoll, användar set, innehållstyp, schema, nätobjekt (nätverk, dator, domän, URL) Härdning standard ISA server installera Låsa ner och härdning av säkerheten på Internet brandvägg är avgörande.
ISA Server kommer att skydda hela Blue Crab Food Co. nätverk från allt Internet kan kasta på det. ISA är en mycket säker brandvägg, out of the box. Men det finns alltid mer som kan göras för att göra det ännu säkrare. Microsoft erbjuder en stor trygghet härdnings guide för ISA Server, som finns på https://www.microsoft.com/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx. Vi tog ett av stegen mot härdning vår ISA server genom att tillämpa Service Pack 1 ISA Server 2004 under labbet installationen.
Här är några saker som Microsoft rekommenderar att härda din ISA Server: • Se till att uppdateringarna tillämpas omgående. Med ISA, kommer du att ha ISA serverprogramvaran uppdateras och Windows 2003 Server programvaruuppdateringar att gälla. Medan den automatiska uppdateringsfunktionen är trevligt, det är oftast inte något du vill konfigurera på en produktionsserver eftersom vissa fläckar kräver omstart av systemet eller kan orsaka problem. Du måste boka en tid, under en underhållsfönster att tillämpa nödvändiga patchar.
• Fysiskt säkra din ISA Server • Harden infrastruktur Windows genom att tillämpa rekommendationerna i Windows 2003 Server Security guide. Applicera baslinjen säker
exe Boot fel