Merkitys Windowsin AD • käyttäjien tunnistamiseen ja ryhmiä web resursseja ja VPN • Mahdollistaa helpottaa hallintaa • Kirjautuminen per käyttäjä • Integroitu Windows-todennus • Ei sama kuin RADIUS • Windows AD integraatio on ainutlaatuinen palomuuri • erittäin järkevää • Tarjoaa Jyvitetympi valvonnasta, joka vaaditaan Etähallinta ISA • MMC • päätepalveluasiakkaan (RDP) • lähetystön hallinto • Kauko-ohjaus IP-osoite asema on määritetty järjestelmäkäytännön heti asennuksen, jos asennetaan päätepalveluasiakas ( RDP). Lisätä järjestelmiä, muutat etähallinta tietokone ryhmä.
• tarkistuslista: o IP lisätään etähallinta ryhmä O-palvelut (RDP) tai MMC käytössä o Lupa palvelimelle luoda TS yhteys (Salli kirjautuminen kautta TS paikallisten sek. Politiikka) ISA Server Käsitteet • MMC - konsolin puu & Task ruudussa • Palomuuri politiikka - pääsy sääntö, FW politiikka, ja järjestelmä politiikka • Kaikki liikenne on estetty ellei sallittua ja järjestys on tärkeä • vastaus liikenne että on sallittua ulos sallitaan takaisin • Access sääntö elementit - protokolla, käyttäjä asettaa, sisällön tyypin, aikataulu, verkko esineitä (verkot, tietokone, domain, URL) kovettumista oletuksena ISA Server asentaa lukitseminen ja kovettuminen tietoturvaa Internet palomuuri on ratkaiseva.
ISA Server suojaa koko Blue Crab Food Co verkkoon mitään Internetistä voi heittää sitä. ISA on erittäin turvallinen palomuuri, kättelyssä. On kuitenkin aina enemmän, että voidaan tehdä, jotta se vieläkin turvallisempi. Microsoft tarjoaa suuren turvallisuuden kovettumisen opas ISA Server, saatavilla https://www.microsoft.com/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx. Otimme yksi askeleet kohti kovettuminen meidän ISA Server soveltamalla ISA Server 2004 Service Pack 1 aikana lab asennuksen.
Tässä muutamia asioita, joita Microsoft suosittelee paaduttako ISA Server: • Varmista, että päivityksiä asennetaan viipymättä. ISA, sinulla on ISA-palvelin ohjelmisto päivitetään ja Windows 2003 Server ohjelmistopäivitykset soveltaa. Kun automaattinen päivitys-toiminto on mukava, se ei ole yleensä jotain haluat määrittää on tuotannon palvelimelle jotkut laastaria edellyttää uudelleenkäynnistystä järjestelmän tai saattaa aiheuttaa ongelmia. Sinun täytyy ajoittaa aikaa, aikana huoltoikkuna soveltaa tarpeelliset korjauspäivitykset.
• Fyysisesti turvata ISA Server • Harden Windows infrastruktuuri soveltamalla suosituksia Windows 2003 palvelimen turvallisuus opas. Levitä perustason turvallisuuspoli