 请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|
下面的信息描述安装时的系统策略默认设置。有关系统策略的背景信息,请参阅系统策略概述。
当安装 ISA 服务器时,就启用了基本网络服务。安装后,ISA 服务器可以访问内部网络中的名称解析服务器和时间同步服务。
如果网络服务用于不同的网络,则应该修改适当的配置组资源,以应用于特定的网络。例如,假设 DHCP 服务器未安装在内部网络上,而是安装在外围网络上。则修改 DHCP 配置组的源,以适用于外围网络。
可以修改系统策略,以便可以访问内部网络中的特定计算机。另外,如果在其他位置找到服务,可以添加其他网络。有关说明,请参阅编辑系统策略规则的目标。
ISA 服务器的基本功能之一是将防火墙策略应用于特定用户的能力。但是,要对用户的身份进行验证,ISA 服务器必须能够与身份验证服务器进行通讯。出于此原因,默认情况下,ISA 服务器可以与位于内部网络中的 Active Directory 服务器(用于 Windows 身份验证)和 RADIUS 服务器进行通讯。
请注意,默认情况下,不启用与 RSA SecurID® 身份验证服务器的通讯。如果您的防火墙策略需要 RSA SecurID 验证,请确保启用此配置组。有关 RSA SecurID 身份验证的详细信息,请参阅对 RSA SecurID 的身份验证支持。
应该考虑限制这些系统策略配置组的目标,以便它们只适用于适当网络上的特定计算机。
默认情况下,启用允许 ISA 服务器的远程管理的系统策略规则。可以通过运行远程 Microsoft Management Console (MMC) 管理单元或使用终端服务来管理 ISA 服务器。
默认情况下,这些策略适用于内置“Remote Management Computers”(远程管理计算机)计算机集。当安装 ISA 服务器时,创建这个空计算机集。向这个空计算机集添加所有将远程管理 ISA 服务器的计算机。在执行此操作之前,无法从任何计算机有效地使用远程管理。有关远程管理的详细信息,请参阅远程管理。
如果在安装 ISA 服务器时安装了防火墙客户端共享组件,默认情况下将启用“防火墙客户端安装共享”配置组。内部网络中的所有计算机可以访问共享文件夹。
如果未安装防火墙客户端共享组件,则不启用此配置组。
默认情况下,启用允许对诊断服务的访问的系统策略规则,提供下列权限:
默认情况下,禁用远程日志记录和监视。默认情况下禁用下列配置组:
默认情况下,启用 SMTP 配置组,允许从 ISA 服务器到内部网络中的计算机进行 SMTP 通讯。这是必需的,例如在您想要在电子邮件中发送警报信息时。
默认情况下,禁用计划的下载任务功能。当创建内容下载任务时,将提示您启用此系统策略规则。ISA 服务器将能够访问内容下载任务中指定的站点。
默认情况下,启用允许的站点配置组,允许 ISA 服务器访问属于“系统策略允许的站点 URL”集的特定站点中的内容。默认情况下,此 URL 集包括各种 Microsoft 网站。可以修改 URL 集,以包括允许 ISA 服务器访问的其他网站。
|
请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。
|