Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server. Отправить замечания или отзыв об этой странице. |
Microsoft ISA Server 2006 защищает сетевые ресурсы, безопасно подключая их для специально определенных нужд. ISA Server обеспечивает баланс между безопасностью и необходимостью подключения. Это часто требует определения особых правил политики межсетевого экрана. Это также требует введения в действие сетевой инфраструктуры, обеспечивающей основную функциональность. Проверка подлинности, диагностика сети и ведение журнала сети, а также удаленное управление являются примерами служб, которые могут потребоваться для эффективного администрирования и отслеживания сетевой активности и безопасности. Для получения дополнительных сведений см. Правила системной политики.
ISA Server предлагает системную политику, набор правил политики межсетевого экрана, который управляет включением компьютером ISA Server инфраструктуры, необходимой для управления сетевой безопасностью и возможностями подключения. ISA Server устанавливается с системной политикой по умолчанию, разработанной для поддержания баланса между безопасностью и возможностями подключения.
Некоторые правила системной политики включаются при установке. Это предполагаемые наиболее общие и необходимые правила для эффективного управления средой ISA Server. В дальнейшем можно определить службы и задачи, необходимые для управления сетью, и включить соответствующие правила системной политики. Для получения дополнительных сведений см. Системная политика по умолчанию.
После установки ISA Server можно настроить системную политику. Можно определить те службы и задачи, которые не являются критичными для управления сетью, и отключить соответствующие правила системной политики.
В общем случае, с точки зрения безопасности, настоятельно рекомендуется отключить все правила системной политики, которые не требуются для управления сетью. После установки внимательно просмотрите настроенные правила системной политики. После выполнения основных административных задач пересмотрите настройки системной политики еще раз.
Для получения инструкций см. Включение конфигурационной группы системной политики.
Кроме отключения ненужных правил системной политики ограничьте применение правил только до требуемых сетевых объектов. Например, группа настройки системной политики Active Directory®, включенная по умолчанию, применяется ко все компьютерам внутренней сети. Можно ограничить ее применение только до отдельной группы Active Directory внутренней сети.
Для получения инструкций см. Изменение мест назначения для правил системной политики.
Примечание
|
Получить последнее содержимое ISA Server на веб-узле с рекомендациями для ISA Server. Отправить замечания или отзыв об этой странице. |