Importância do Windows AD usuários e grupos • autenticar para recursos da Web e VPN • Permite o gerenciamento mais fácil • Logging por utilizador • Autenticação do Windows Integrada • Não é o mesmo como a integração AD RADIUS • Windows é única em um firewall • Faz todo o sentido • Fornece o nível de controle granular que é exigido O gerenciamento remoto do ISA • cliente MMC • Serviços de Terminal (RDP) • Delegação de administração • O gerenciamento remoto estação de endereço IP é configurado em uma diretiva do sistema no momento da instalação, se instalado usando o cliente de serviços de terminal ( RDP).
Para adicionar mais sistemas, você alterar o grupo de computador de gerenciamento remoto. • Lista de verificação: o IP adicionado ao grupo de gerenciamento remoto o Serviços de Terminal (RDP) ou MMC habilitado o Permission no servidor para criar uma conexão TS (Permitir logon pelos sec locais TS política.
) Conceitos do ISA Server • MMC - painel de tarefas Console árvore & • Política de Firewall - regra de acesso, a política de FW, e política do sistema • Todo o tráfego é negado a menos que permitido e ordem é importante • A resposta ao tráfego que é permitido para fora é permitido para trás no • elementos regra de acesso - protocolo, conjunto de usuário, tipo de conteúdo, cronograma, objetos de rede (redes, computador, domínio, URL) Protegendo o servidor ISA instalação padrão Bloqueando e endurecendo a segurança do seu firewall da Internet é crucial.
O servidor ISA irá proteger toda a rede Blue Crab Food Co. de qualquer coisa que a Internet pode jogar nele. ISA é um firewall muito seguro, fora da caixa. No entanto, há sempre mais do que pode ser feito para torná-lo ainda mais seguro. Microsoft oferece um grande guia de configuração de segurança para o ISA Server, disponível em https://www.microsoft.com/technet/prodtechnol/isa/2004/plan/securityhardeningguide.mspx. Nós pegamos um dos passos para endurecer o nosso servidor ISA, aplicando o Service Pack 1 ISA Server 2004 durante a instalação do laboratório.
Aqui estão algumas coisas que a Microsoft recomenda para endurecer seu servidor ISA: • Certifique-se de que as atualizações são aplicadas imediatamente. Com o ISA, você terá software de servidor ISA atualizados e atualizações de software do Windows 2003 Server para aplicar. Embora a função de atualização automática é agradável, não é geralmente algo que você deseja configurar em um servidor de produção como alguns patches vai exigir a reinicialização