IP пакетный фильтр может быть настроен, когда ISA Server установлен на любой из этих способов:
- Firewall в режиме
- Комплексный режим
Пакетные фильтры, как правило, используется, если вы хотите опубликовать услуг, которые проживают на ISA-сервера, или если вы хотите публиковать серверы, которые находятся по периметру сети.
- Если вы хотите ограничить удаленный доступ для соединения только определенные протоколы, настройка IP пакетных фильтров только разрешить эти протоколы.
- Если вы хотите ограничить удаленный доступ для соединения только один конкретный компьютер (ы), настроить IP пакетных фильтров, которые ограничивают доступ только к этим конкретным IP-адресам.
Пакетные фильтры используются в информационных пакетов, либо разрешить или отказать в пакет:
- Протокол
- Порт
- Протокол и порт
- Направление:
- Входящий
- Outbound
- Входящий и исходящий.
- Удаленный компьютер, который прибыл из пакетной.
- Удаленный компьютер пакет предназначен для.
Пакетные фильтры должны быть использованы в следующих случаях:
- Если вы хотите публиковать серверы, проживающих на периметре сети (демилитаризованной зоны).
- Когда Существуют услуги, такие как веб-серверы и почтовые серверы, выполняемые на ISA Server компьютер, доступ в Интернет.
- Когда Существуют приложения, выполняемые на ISA Server компьютер, который необходимо получить доступ к Интернету.
- При использовании протоколов, которые не являются TCP или UDP.
ISA Server включает в себя встроенный в интрузии обнаружения механизм, который может защитить сети от нескольких общих нападений. Встроенный в интрузии обнаружения механизм может быть сконфигурирован для отправки предупреждений, когда вмешательство обнаруживается.
ISA Server реализует обнаружения вторжений на следующих уровнях:
- Пакетные фильтры уровня
- Применение фильтров уровень
ISA Server может обнаруживать атаки на уровне пакетной фильтрации:
- Все порты Scan атак; злоумышленник пытается получить доступ к более чем настроен количества портов. Сканирование портов или просто сканирования, это процесс, в котором злоумышленников, которые собирают информацию о сетевых услуг на целевую сеть. В данном случае злоумышленник пытается найти открытые порты на целевой системе.
- Нумерованные Порт Scan атак; несанкционированного злоумышленник использует ряд методов для сбора информации о заявках и хостов в сети, и для служб, работающих на компьютере. В охранной зондов порты для ответа.
- Половина IP Scan нападения; злоумышленник делает многочисленные попытки подключения к компьютеру, но не на самом деле вход в систему. Цель атаки заключается в том, чтобы обнаружить открытые порты.
- Земельный атак; TCP SYN-пакеты посылаются с ложных IP-адрес источника и номер порта, которые соответствуют целевой IP-адрес и номер порта.
- Пинг смерти атак, а большой объем информации в приложении к Internet Control Message Protocol UDP взрыв; UDP-пакетов, содержащих незаконное значения в некоторых областях, направляются в попытке причинить старых операционных систем к краху.
- Windows Из Band атак; отказ в обслуживании нападение на внутренний компьютер защищен ISA Server.
Понимание пакетных фильтров по умолчанию
По умолчанию ISA Server конфигурацию созданной в процессе установки ISA Server капель все пакеты на внешний интерфейс, за исключением случаев, когда это специально не настроен.
По умолчанию пакет фильтров, созданных для осуществления этого правила перечислены здесь:
- ICMP исходящий; позволяет ISA Server компьютер для отправки сообщений ICMP.
- ICMP PING ответ (в); позволяет ISA Server компьютер, чтобы получить ответы PING (входящие).
- МКЛПБ источник закалочная; позволяет ISA Server компьютер для получения сообщений, чтобы уменьшить пакетной передачей курса.
- ICMP таймаут (в); позволяет ISA Server компьютер для получения сообщений, таких как PING просьбами о тайм-аутов.
- ICMP недоступен; позволяет ISA Server компьютер для получения сообщений о каких-либо недоступны адресов.
- При создании IP пакетного фильтра Есть несколько предопределенных типов фильтров, которые вы можете выбрать:
- DNS Lookup; разрешить или запретить DNS поиск
- ICMP запрос; разрешить или запретить ICMP запросы PING
- PPTP вызова; разрешить PPTP или отклонить вызов. Если вы настраиваете ISA Server ВЧС, нужно звонить и PPTP PPTP получить.
- Входящий и исходящий
- Порт 47
- PPTP получать; разрешить или запретить получение PPTP. Если вы настраиваете ISA Server ВЧС, нужно звонить и PPTP PPTP получить.
- Входящий и исходящий
- Порт 47
- SMTP; разрешить или запретить доступ на внутренний SMTP сервер.
- POP3; разрешить или запретить доступ на внутренний сервер POP3.
- Identd; разрешить или запретить доступ к серверу Identd.
- HTTP-сервер (порт 80); разрешить или запретить доступ к веб-серверам.
- HTTPS сервера (порт 443); разрешить или запретить доступ к веб-серверам для установления SSL соединения.
- NetBIOS (WINS клиента только); разрешить или отказать в NetBIOS клиенты для доступа к портам NetBIOS.
- NetBIOS (все); разрешить или запретить доступ к портам NetBIOS.
Настройка IP Packet Filter собственности Настройки
Вы можете получить доступ к IP пакетного фильтра собственности настроек:
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Существующие IP пакетных фильтров отображаются в панели сведений.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите пункт Свойства в контекстном меню.
На вкладке "Общие", вы можете настроить следующие параметры:
- Включить Пакетная фильтрация: Используйте этот параметр, чтобы включить / выключить пакетный фильтр. Параметр включен по умолчанию.
- Включение обнаружения: Используйте этот параметр, чтобы включить / отключить предварительно обнаружения настроек. Установка по умолчанию отключена.
- Включить IP маршрутизации: Используйте этот параметр, чтобы включить / отключить IP маршрутизации. Установка по умолчанию отключена. Вы должны включить пакетную фильтрацию IP, прежде чем вы можете включить IP маршрутизации.
На пакетных фильтров вкладке вы можете настроить следующие параметры:
- Включить фильтрацию по IP Фрагменты: Используйте этот параметр, чтобы включить / выключить фильтрацию IP фрагментов. Установка отключена по умолчанию, и не должны быть разрешены, если позволяет потоковое видео через ISA Server. Когда включен, IP фрагменты сняты.
- Включение фильтрации IP Варианты: Когда включено, пакеты, которые содержат слова, IP Функции, сбрасываемые. Установка по умолчанию отключена.
- Вход пакетов с "Разрешить": Когда включено, все пакеты, проходящие через ISA-сервер может быть зарегистрирован. Установка по умолчанию отключена.
На обнаружения вкладке можно настроить обнаружения настроек. Эти параметры будут отключены по умолчанию.
На PPTP вкладку, вы можете включить / отключить PPTP через ISA Firewall настройки позволяют PPTP пакеты через сервер ISA.
Как создать фильтр пакетов IP
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите Новый фильтр, а затем из контекстного меню.
- Новый IP Packet Filter Мастер пусков.
- Укажите имя фильтра пакетов в IP Packet Filter текстовом поле Имя и нажмите кнопку "Далее".
- На серверах страницу, указать пакетный фильтр должен применяться к.
- Единый сервер в ISA массива.
- Весь массив ISA
Нажмите кнопку Далее
- На фильтра Режим страницу, выбрать ли пакеты разрешается или блокируется:
- Разрешить пакетной передачи
- Блок пакетной передачи
Нажмите кнопку "Далее".
- На странице Тип фильтра выберите опцию встроенным фильтром или пользовательские опции фильтра. Нажмите кнопку "Далее".
- Если вы выбрали вариант встроенный фильтр, выберите фильтр из имеющихся выпадающего списка.
- Если вы выбрали вариант пользовательских фильтров, использование фильтров на странице Настройки указать следующие параметры:
- IP протоколу; выбрать протокол ID:
- Обычай
- Любой
- ICMP
- TCP
- UDP
- Количество; введите номер протокола.
- Направление; выберите направление:
- Local Port; выберите один из следующих вариантов:
- Все порты
- Фиксированный порт
- Динамический (1025-5000)
- Номер порта, если вы выбрали опцию Фиксированный порт введите номер порта.
- Удаленный порт; выберите один из следующих вариантов:
- Все порты
- Фиксированный порт
- Динамический (1025-5000)
Нажмите кнопку "Далее".
- На локальном компьютере страницу, указать IP-адрес, что пакет фильтр применяется для. Возможные варианты:
- По умолчанию IP-адреса для каждого внешнего интерфейса на ISA Server компьютер.
- Это ISA сервер внешний IP адрес - предоставить IP-адрес на сервере ISA в массиве ISA Server.
- Этот компьютер (по периметру сети) - введите IP на компьютере.
- Нажмите кнопку "Далее".
- На удаленных компьютерах страницу, указать IP-адрес, что пакет фильтр применяется, и нажмите кнопку "Далее".
- Нажмите кнопку "Готово".
Как настроить протокол IP для пакетной фильтрации
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Существующие IP пакетных фильтров отображаются в панели сведений.
- Щелкните правой кнопкой мыши том, что IP пакетный фильтр, который вы хотите настроить, и выберите Свойства из контекстного меню.
- Щелкните вкладку типа фильтра.
- Если Вы хотите использовать встроенный фильтр типа, выберите фильтр.
- Вы можете выбрать альтернативный вариант пользовательского а затем выбрать один из протокола IP протоколу выпадающего списка.
- Если вы выбрали вариант Пользовательская и протокол ICMP,
- Выберите направление от направления выпадающего списка.
- Выберите вид Вид из выпадающего списка.
- Выберите код из Кодекса выпадающего списка.
- Если Вы выбрали пользовательские настройки и любые IP протокол вариант
- Выберите направление от направления выпадающего списка.
- Если вы выбрали Пользовательские настройки и опции протокола TCP,
- Выберите направление от направления выпадающего списка.
- Выберите соответствующий параметр из местного порта поле.
- Выберите подходящую настройку с удаленного порта поле.
- Если вы выбрали Пользовательские настройки и опции протокола UDP,
- Выберите направление от направления выпадающего списка.
- Выберите соответствующий параметр из местного порта поле.
- Выберите подходящую настройку с удаленного порта поле.
- Нажмите кнопку ОК.
Как применить один IP пакетного фильтра для ISA-сервера
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Существующие IP пакетных фильтров отображаются в панели сведений.
- Щелкните правой кнопкой мыши том, что IP пакетный фильтр, который вы хотите применить к ISA Server и выберите Свойства из контекстного меню.
- На вкладке Общие выберите один из следующих вариантов:
- Все серверы в массиве
- Только в этом Server
- Нажмите кнопку ОК.
Как настроить IP пакетного фильтра для локального ISA Server компьютера
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Существующие IP пакетных фильтров отображаются в панели сведений.
- Щелкните правой кнопкой мыши по IP пакетный фильтр, который вы хотите настроить, и выберите Свойства из контекстного меню.
- Щелкните вкладку "Локальный компьютер".
- Если вы хотите применить фильтр пакетов IP по умолчанию IP-адрес внешнего интерфейса из местных ISA Server компьютер, а затем выбрать по умолчанию IP-адрес (адреса) на внешнем интерфейсе (с) вариант.
- Если вы хотите применить фильтр IP пакет к определенному IP адрес локального ISA Server компьютера, затем выберите этот ISA Server внешний IP-адрес варианта. Введите IP-адрес, что IP пакетного фильтра следует применять.
- Если вы хотите применить фильтр IP пакет к определенному компьютеру по периметру сети, выберите этот компьютер (по периметру сети) вариант. Введите IP-адрес, что IP пакетного фильтра следует применять.
- Если вы хотите применить фильтр пакетов IP в диапазоне от IP-адреса по периметру сети, выберите эти компьютеры (по периметру сети) вариант. Введите соответствующую информацию в поле подсети и маски окно.
- Нажмите кнопку ОК.
Как настроить IP пакетного фильтра для удаленного компьютера
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Существующие IP пакетных фильтров отображаются в панели сведений.
- Щелкните правой кнопкой мыши том, что IP пакетный фильтр, который вы хотите настроить, и выберите Свойства из контекстного меню.
- Щелкните вкладку удаленного компьютера.
- Если вы хотите применить IP пакетного фильтра для всех удаленных компьютеров, выберите все удаленные компьютеры вариант.
- Если вы хотите применить фильтр пакетов IP для конкретного удаленного компьютера, выберите этот вариант удаленного компьютера. Введите IP-адрес конкретного удаленного компьютера, что IP пакетного фильтра следует применять.
- Если вы хотите применить IP пакетного фильтра для ряда удаленных компьютеров, выберите этот диапазон компьютеров вариант. Введите соответствующую информацию в поле подсети и маски окно.
- Нажмите кнопку "Далее".
Как включить фильтрацию IP фрагмента
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите пункт Свойства в контекстном меню.
- Выберите Включить Пакетная фильтрация флажок на вкладке Общие.
- Щелкните вкладку пакетных фильтров.
- Выберите Включить Фильтрация IP Фрагменты флажок.
- Нажмите кнопку ОК.
Как включить эту IP фильтрация
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите пункт Свойства в контекстном меню.
- Выберите Включить Пакетная фильтрация флажок на вкладке Общие.
- Щелкните вкладку пакетных фильтров.
- Выберите Включить фильтрацию IP Функции флажок.
- Нажмите кнопку ОК.
Как настроить логирование позволило пакеты
- Откройте консоль ISA Management.
- Нажмите меню "Вид" и нажмите кнопку Дополнительно зрения вариант.
- Расширение доступа Политика узла, а затем выберите IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите пункт Свойства в контекстном меню.
- Щелкните вкладку пакетных фильтров.
- Выберите регистрации пакетов с "Разрешить" Фильтры флажок.
- Нажмите кнопку ОК.
Как создать фильтр пакетов IP разрешить SMTP почту
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите Новый фильтр, а затем из контекстного меню.
- Новый IP Packet Filter Мастер пусков.
- Укажите имя для SMTP фильтра пакетов в IP Packet Filter текстовом поле Имя и нажмите кнопку "Далее".
- На серверах страницу, указать все ISA Server компьютеры в массиве вариант, а затем нажмите кнопку Далее.
- На фильтра Режим странице, выберите Разрешить пакетной передачи вариант. Нажмите кнопку "Далее".
- На странице Тип фильтра выберите вариант Пользовательская. Нажмите кнопку "Далее".
- На странице Настройки фильтра выберите TCP с протоколом IP в раскрывающемся списке.
- Динамический выбор из местного порта выпадающего списка.
- Выбор фиксированной порта с удаленного порта выпадающего списка.
- Введите соответствующий номер порта, 25, в поле Номер порта. Нажмите кнопку "Далее".
- На локальном компьютере страницу, выбрать по умолчанию IP-адреса для каждого внешнего интерфейса на ISA Server компьютер вариант. Нажмите кнопку "Далее".
- На удаленных компьютерах странице, выберите все удаленные компьютеры и нажмите "Далее".
- По завершении Нового IP Packet Filter странице мастера нажмите кнопку Готово.
Как создать фильтр пакетов IP разрешить POP3 почты
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите Новый фильтр, а затем из контекстного меню.
- Новый IP Packet Filter Мастер пусков.
- Укажите имя для POP3-фильтра пакетов в IP Packet Filter текстовом поле Имя и нажмите кнопку "Далее".
- На серверах страницу, указать все ISA Server компьютеры в массиве вариант, а затем нажмите кнопку Далее.
- На фильтра Режим странице, выберите Разрешить пакетной передачи вариант. Нажмите кнопку "Далее".
- На странице Тип фильтра выберите вариант Пользовательская. Нажмите кнопку "Далее".
- На странице Настройки фильтра выберите TCP с протоколом IP в раскрывающемся списке.
- Динамический выбор из местного порта выпадающего списка.
- Выбор фиксированной порта с удаленного порта выпадающего списка.
- Введите соответствующий номер порта, 110, в поле Номер порта. Нажмите кнопку "Далее".
- На локальном компьютере страницу, выбрать по умолчанию IP-адреса для каждого внешнего интерфейса на ISA Server компьютер вариант. Нажмите кнопку "Далее".
- На удаленных компьютерах странице, выберите все удаленные компьютеры и нажмите "Далее".
- По завершении Нового IP Packet Filter странице мастера нажмите кнопку Готово.
Как создать фильтр пакетов IP разрешить DNS запросов
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите Новый фильтр, а затем из контекстного меню.
- Новый IP Packet Filter Мастер пусков.
- Укажите имя для DNS запросов пакетной фильтрации в IP Packet Filter текстовом поле Имя и нажмите кнопку "Далее".
- На серверах страницу, указать все ISA Server компьютеры в массиве вариант, а затем нажмите кнопку Далее.
- На фильтра Режим странице, выберите Разрешить пакетной передачи вариант. Нажмите кнопку "Далее".
- На странице Тип фильтра выберите вариант Пользовательская. Нажмите кнопку "Далее".
- На странице Настройки фильтра выберите UDP с протоколом IP в раскрывающемся списке.
- Динамический выбор из местного порта выпадающего списка.
- Выбор фиксированной порта с удаленного порта выпадающего списка.
- Введите соответствующий номер порта, 53, в поле Номер порта. Нажмите кнопку "Далее".
- На локальном компьютере страницу, выбрать по умолчанию IP-адреса для каждого внешнего интерфейса на ISA Server компьютер вариант. Нажмите кнопку "Далее".
- На удаленных компьютерах странице, выберите все удаленные компьютеры и нажмите "Далее".
- По завершении Нового IP Packet Filter странице мастера нажмите кнопку Готово.
Как создать фильтр IP пакет, чтобы веб-содержанием
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите Новый фильтр, а затем из контекстного меню.
- Новый IP Packet Filter Мастер пусков.
- Укажите имя фильтра пакетов в IP Packet Filter текстовом поле Имя и нажмите кнопку "Далее".
- На серверах страницу, указать все ISA Server компьютеры в массиве вариант, а затем нажмите кнопку Далее.
- На фильтра Режим странице, выберите Разрешить пакетной передачи вариант. Нажмите кнопку "Далее".
- На странице Тип фильтра выберите вариант Пользовательская. Нажмите кнопку "Далее".
- На странице Настройки фильтра выберите TCP с протоколом IP в раскрывающемся списке.
- Динамический выбор из местного порта выпадающего списка.
- Выбор фиксированной порта с удаленного порта выпадающего списка.
- Введите соответствующий номер порта, 80, в поле Номер порта. Нажмите кнопку "Далее".
- На локальном компьютере страницу, выбрать по умолчанию IP-адреса для каждого внешнего интерфейса на ISA Server компьютер вариант. Нажмите кнопку "Далее".
- На удаленных компьютерах странице, выберите все удаленные компьютеры и нажмите "Далее".
- По завершении Нового IP Packet Filter странице мастера нажмите кнопку Готово.
Как создать фильтр IP пакет, чтобы NNTP служба
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите Новый фильтр, а затем из контекстного меню.
- Новый IP Packet Filter Мастер пусков.
- Укажите имя фильтра пакетов в IP Packet Filter текстовом поле Имя и нажмите кнопку "Далее".
- На серверах страницу, указать все ISA Server компьютеры в массиве вариант, а затем нажмите кнопку Далее.
- На фильтра Режим странице, выберите Разрешить пакетной передачи вариант. Нажмите кнопку "Далее".
- На странице Тип фильтра выберите вариант Пользовательская. Нажмите кнопку "Далее".
- На странице Настройки фильтра выберите TCP с протоколом IP в раскрывающемся списке.
- Динамический выбор из местного порта выпадающего списка.
- Выбор фиксированной порта с удаленного порта выпадающего списка.
- Введите соответствующий номер порта, 119, в поле Номер порта. Нажмите кнопку "Далее".
- На локальном компьютере страницу, выбрать по умолчанию IP-адреса для каждого внешнего интерфейса на ISA Server компьютер вариант. Нажмите кнопку "Далее".
- На удаленных компьютерах странице, выберите все удаленные компьютеры и нажмите "Далее".
- По завершении Нового IP Packet Filter странице мастера нажмите кнопку Готово.
Как включить обнаружение
- Откройте консоль ISA Management.
- Расширение доступа Политика узла, а затем расширить IP пакетных фильтров.
- Щелкните правой кнопкой мыши IP пакетных фильтров и выберите пункт Свойства в контекстном меню.
- Выберите Включить Пакетная фильтрация флажок.
- Выберите Включить обнаружения флажок.
- Щелкните вкладку обнаружения.
- Выберите Windows Out-Of-Band (WinNuke) флажок.
- Выбор земельного флажок.
- Выберите "пинг смерти флажок.
- Выберите IP Половина Scan флажок.
- Выберите UDP бомба флажок.
- Выберите порт Scan флажок.
- В известной Порты текстовом указать максимальное количество известных портов, которые должны быть отсканированы до мероприятия разрабатываются.
- В текстовом портов, укажите число портов, которые должны быть отсканированы до мероприятия разрабатываются.
- Нажмите кнопку ОК.
Как настроить входящего и исходящего веб-запроса аутентификации
- Откройте консоль ISA Management.
- Щелкните правой кнопкой мыши на ISA-сервера и выберите пункт Свойства в контекстном меню.
- Нажмите входящих веб-запросов на вкладку или кнопку исходящих веб-запросов вкладке.
- Выберите Задать авторизации пользователей для идентификации флажок.
- Выберите Настройка Слушатели индивидуально на IP-адрес варианта.
- Нажмите кнопку Добавить.
- Добавить / Изменить Слушатели Откроется диалоговое окно.
- Выберите сервер ISA Server из выпадающего списка.
- Выберите IP-адрес из IP-адрес в раскрывающемся списке.
- Выбор метода аутентификации.
- Нажмите кнопку "ОК" в "Добавить / Изменить Слушатели окно.
- Нажмите кнопку ОК.
Как настроить систему закалки с помощью мастера настройки безопасности
- Откройте консоль ISA Management.
- Щелкните правой кнопкой мыши на ISA-сервера и выберите Безопасный из контекстного меню.
- Нажмите кнопку "Далее".
- Выбор системы безопасности, уровень:
- Посвященный
- Ограниченные услуги
- Защищенного
Нажмите кнопку "Далее".
- Нажмите кнопку "Готово"
- Перезагрузите компьютер.
Конфигурационные изменения, внесенные с ограниченной Услуги параметры, перечисленные здесь:
- Пароль историю: информация о 24 паролей сохраняется.
- Минимальный возраст пароль: изменен на 2 дня.
- Минимальная длина пароля: изменен на 8 символов.
- Счет локаут порога: изменен на 5 недействительными попытки входа.
- Пароль сложность настройки включен.
- Аудиторская настроен следующим образом:
- Аудит событий входа в учетную запись: Браво, отказ.
- Аудит изменения политики: Успех, отказ.
- Аудит событий входа: Несоблюдение
- Аудит использования привилегий: Несоблюдение
- Максимальный размер журнала безопасности меняется на 5120 байта.
- События смена будет отменена, как это необходимо.
- Гостевой доступ к журналов меняется к включен.
- Ограничения для анонимных подключений
- Не допускайте Перечисление Сэм Счета и акции
- В подлинности LAN Manager уровня параметра изменяется только для NTLM.
- Цифровую подпись сервера сообщение изменено на включено.
Закладка Настройка ISA Firewall
Последние сообщения блога