většina lidí instaluje firewall ISA Server 2006 pouze s výchozí konfigurací a po několika dnech dostanou problém. A řekli, že ISA Server 2006 není dokonalý firewall. Ale není to pravda. Při instalaci ISA Server 2006 musíte postupovat podle několika kroků.
1. Před instalací ISA Server 2006 musíte mít Windows Server 2003 s SP1
2. Během instalace ISA serveru nikdy nepřipojujte externí síť (Internet).
3. Vždy nainstalujte ISA Server 2006 v pracovní skupině, pokud ISA Server je přímo připojen k internetu.
4. Konfigurace nastavení síťového připojení:
- přejmenujte síťové rozhraní a umístěte interní rozhraní na pořadí síťového rozhraní
- nikdy nedávejte výchozí bránu kromě externího rozhraní i server ISA má více než dvě síťová rozhraní.
5. Zabezpečte síťová rozhraní:
- Zabezpečte externí síťové rozhraní
- zakázat sdílení souborů a tiskáren pro sítě Microsoft a klienty pro sítě Microsoft
- zakázat NetBIOS přes TCP / IP
- zakázat vyhledávání LMHOSTS
- Zakázat automatickou registraci názvu DNS
- Zabezpečte vnitřní síťové rozhraní
- deaktivujte součásti, pokud nejsou vyžadovány
Poznámka: nakonfigurujte stejně jako interní síťové rozhraní, protože používáte ISA Server jako Firewall
6. Po úspěšné instalaci ISA Sever 2006 nainstalujte ISA Server 2006 SP1 a restartujte ISA Server
7. Poté nainstalujte a nakonfigurujte Průvodce konfigurací zabezpečení (SCW) a vyberte pouze požadované služby
8. Upravte nastavení systémových zásad a deaktivujte nepoužívané služby.
9. Nikdy nepoužíval ISA Server 2006 jako webový prohlížeč.
10. Pro příchozí přístup k interním zdrojům vždy používejte pravidlo publikování.
souhrn:
v tomto článku jsem vám ukázal Tipy pro instalaci a osvědčené postupy, abyste po instalaci serveru ISA v blízké budoucnosti neměli mít žádné problémy.
- o autorovi
- poslední příspěvky
o MS Server pro
MS Server Pro je nejpokročilejší vzdělávací web na světě s návody a manuály k učení a pokyny k implementaci ve všech produktech serveru Microsoft.
navštivte mé webové stránky
- nasazení a konfigurace sad VM Scale (VMSS) na portálu Azure – 24. února 2019
- konfigurace sady dostupnosti pomocí Azure Load Balancer – 9. února 2019
- vytvoření a připojení Linuxu Ubuntu VM v Azure – 29. prosince 2018
- Moje vzácné sbírky it knih – 1. března 2018
- konfigurace Azure Traffic Manager pomocí metody směrování založené na výkonu – 20. ledna 2018
- Konfigurace připojení Point-to-Site k Azure – 29. prosince 2018
- VNET pomocí portálu Azure-28. listopadu 2017
- Konfigurace připojení brány VPN VNet-to-VNET pomocí portálu Azure-27. října 2017
- konfigurace peeringu Azure VNET pomocí portálu Azure-19. Října 2017
- použití portálu Azure k vytváření virtuálních sítí, přidávání podsítí a nastavení adresy serveru DNS-17. října 2017
- rozšíření jednotky OS Azure Virtual Machine pomocí portálu Azure – 30. Června 2017
Zobrazit všechny příspěvky