<<- Előző Következő->>
Small Business Server 2003 Webkönyv
Az Internet Security
and Acceleration Server
Jelentkezzen be Terminal Services segítségével, és végezze el rendszergazdai
teendőit:
| 1. |
Állítsa át az ISA Server naplózását, hogy MSDE-adatbázist használjon! |
| |
- Indítsuk el a Programok -> Microsoft ISA Server -> ISA Management
eszközt!
- A bal oldali fában navigáljunk a Monitoring ágra!
- A jobboldali sokfülű lapon kattintsunk a Logging fülre!
- Ekkor a képernyő jobb szélén megjelennek a naplózással kapcsolatos
lehetőségek. Kattintsunk a Configure Firewall Logging
hivatkozásra, és állítsuk át a naplózást MSDE-re!
- Ugyanezt tegyük meg a Web Proxy Logginggal is.
- A változtatások érvényesítéséhez kattintsunk az időközben megjelent
Apply gombra!
|
| 2. |
Nézze meg az ISA naplójában, az elmúlt 7 napban milyen protokollok
tovbbítását akadályozta meg az ISA Server! |
| |
- Kattintsunk az Edit Filter hivatkozásra!
- A szűrő alapértelmezésben az aktuális, nem „Connection Status”
eseményeket listázza. Ezt kell megváltoztatnunk úgy, hogy az elmúlt 7
nap elutasításait (Denied Connection eseményeit) mutassa.
- Ehhez először kattintsunk a filterben a Log Time sorra, az
alsó részben ezután állítsuk át a keresési feltételt (Condition) az
elmúlt 7 napra (Last 7 Days), végül kattintsunk az Update gombra!
- Ezzel a Log Time sor átalakult. Most jön az Action sor. Kattintsunk
rá, és alul válasszuk ki a Condition mezőben az Equals
(egyenlő) műveletet, a Value-ben pedig a Denied Connection
(elutasított kapcsolat) eseményt!
- Ismét kattintsunk az Update gombra, majd a Start
Query-re!
|
| 3. |
Engedélyezze a felhasználóknak az RDP-protokoll használatát! |
| |
Az engedélyezett protokollok közül
„kifelejtettük” az RDP-t. Most megnézzük, hogyan működik a húzd-és vidd
szabályszerkesztés az ISA alatt
- Kattintsunk a bal oldali konzolfában a Firewall Policy
elemre!
- Válasszuk ki az egyik szabályt, amelyikbe bele szeretnénk húzni az
RDP-t! (Most a gyakorlat kedvéért tetszőleges szabályt választhat,
otthon, élesben viszont megfelelő gondolkodás után húzgáljon!)
- A képernyő jobb oldali sávjában a Tasks lap helyett „húzzuk
elő” a Toolbox lapot!
- A felsorolt kategóriák közül kattintsunk a Protocols-on, mire
az kinyílik.
- A megjelenő fában (még mindig a jobb szélen!) nyissuk ki a Remote
Desktop kategóriát!
- Ragadjuk meg az egér bal gombjával az RDP-protokollt, és
húzzuk rá egy szabályra, annak is a Protocol oszlopára!
- A változtatások érvényesítéséhez kattintsunk az időközben megjelent
Apply gombra!
|
| 4. |
Állítsa
be, hogy az SBS-kiszolgáló egyidejűleg 5 VPN-ügyfelet fogadhasson! |
| |
- Kattintsunk a bal oldali konzolfában a Virtual Private Networks
ágra!
- A bal oldalon megjelenő lapon kattintsunk a Verify that VPN
Client Access is Enabled hivatkozásra! (Kék színű képecske van a sor
elején.)
- A megjelenő ablakban pipáljuk be az Enable VNP Access
jelölőnégyzetet, alatta pedig 5 egyidejű kapcsolatot adjunk meg. Ha
semmi mást nem módosítunk, az RRAS Serveren csak a PPTP lesz
engedélyezve, az L2TP nem.
- OK után a kérésnek megfelelően indítsuk újra az ISA Servert!
|
| 5. |
Miután
elvégezte a feladatot... |
| |
…végezze el az alábbi lépéseket, hogy mások is
gyakorolhassanak!
- Indítsuk el a Programok -> Microsoft ISA Server -> ISA Management
eszközt
- Állítsuk vissza a Firewall és Web Proxy szolgáltatások naplózását
fájl alapúra!
- Válasszuk ki azt a szabályt, amelyikbe belekerült az RDP-protokoll!
A protokolllistában óvatosan célozzuk be a jobb egérgombbal az
RDP-protokollt, és a kismenüből válasszuk a Remove parancsot!
Vigyázat, nem az egész szabályt! Csak a protokollt!
 |
<<- Előző Következő->>