系统策略概述

ISA Server 2004 可以保护您的网络资源,同时可以将它们安全地连接起来,以满足专门定义的需求。ISA 服务器可以确保安全性和连接需求之间获得平衡。为此通常需要定义特定的防火墙策略规则。此外还需要您部署能够提供基本功能的网络结构。身份验证、网络诊断和日志记录,以及远程管理都是您为了有效管理和监视网络活动与安全性而可能需要启用的服务示例。有关详细信息,请参阅系统策略规则

ISA 服务器采用了一个系统策略,这是一组防火墙策略规则,用于控制 ISA 服务器计算机如何启用管理网络安全性和连接性所需的结构。ISA 服务器装有默认系统策略,旨在获得安全性和连接性之间的平衡。

在安装时将会启用一些系统策略规则。这些规则将被视为有效管理 ISA 服务器环境最基本的、必要的规则。您随后可以标识这些管理网络所需的服务和任务,并启用相应的系统策略规则。有关详细信息,请参阅默认系统策略设置

限制系统策略

安装 ISA 服务器之后,您可以配置系统策略。您可以标识对管理网络的方式不关键的那些服务和任务,然后禁用关联的系统策略规则。

一般而言,从安全的角度来看,我们强烈建议您禁用管理网络不需要的所有系统策略规则。安装完成后,请仔细检查已配置的系统策略规则。执行主要的管理任务之后,请再次检查系统策略配置。

有关说明,请参阅启用系统策略配置组

除了禁用不必要的系统策略规则之外,还可以将规则的适用性限制在唯一需要的网络实体。例如,默认情况下将启用 Active Directory® 系统策略配置组,此配置组适用于内部网络上的所有计算机。您可以将此限制为只适用于内部网络上的特定 Active Directory 组。

有关说明,请参阅编辑系统策略规则的目标

注意




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。