耐火极限:在标准耐火试验条件下,建筑构件、配件或结构从受到火的作用时起,至失去承载能力、完整性或隔热性时止所用时间,等级用小时(h)表示。
ISA 2004是一个不错的防火墙安全服务工具可以帮助我们保护校内计算机的安全让校内用户在规定权限内安全访问Internet笔者在配置ISA 2004时却遇到了许多小麻烦如自己的DNS服务器不能使用无法用远程桌面登录自己的ISA 2004服务器客户端计算机无法向外面的FTP服务器上传文件等
问题1不能使用自己的DNS服务器
安装好ISA 2004并创建了允许内网对外的访问规则后校内客户端计算机不能使用域名访问Web但可以使用IP地址访问想来想去应该是DNS服务器没能起作用为了让校内计算机能在局域网中使用域名笔者在服务器上启用了DNS服务为方便客户端计算机DNS的设置我的DNS服务器还起到转向的作用客户端计算机的DNS只设置为学校内DNS服务器IP地址192.168.0.1这样校内的计算机只能通过学校的DNS服务器转向到Internet服务供应商(ISP)提供的DNS上问题应该出在策略的建立上因为ISA 2004的访问控制规则和ISA 2000是有区别的默认为所有的访问都是拒绝的所以解决的办法是建立一个从内部对本地主机(DNS服务器)的访问策略
选择创建新的访问规则打开新建访问规则向导创建内部到本地主机的访问规则点击[下一步]在符合规则条件时要执行的操作中选择允许在此规则应用到中选择所选的协议然后为其添加DNS等协议或选择所有出站通讯让所有的协议通过单击[下一步]在访问规则源中选择添加网络→内部在访问规则目标中选择添加网络→本地主机在用户集中添加所有用户选择完成→应用经过以上设置本地客户端计算机就可以使用本地主机的DNS服务器了
问题2无法用远程桌面登录
管理自己的ISA服务器
为了便于管理我需要在校内或校外的其他计算机上用远程桌面登录到我的ISA服务器上来可是ISA服务器设置好后却无法使用远程桌面从其他计算机登录ISA服务器按照DNS问题处理的思路也应该是ISA 2004策略的问题经实验证明可以通过增加访问规则解决远程桌面使用的是协议→远程终端→RDP(终端服务)协议端口为3389方法是创建一个内部和外部都可以访问本地主机的规则在此规则应用到中选择所选的协议然后为其添加远程终端→RDP(终端服务)协议(图1)
图1
问题3客户端计算机无法进行FTP上传
ISA 2004安装后不久在学校向教育局的FTP服务器上传材料时发现内部客户端计算机无法进行FTP上传?仔细检查已经建立可以让FTP协议通过的策略应当没有问题可是不管我怎样调试就是不行(内部客户端的计算机可以使用FTP下载文件)最后在配置FTP协议策略属性对话框中我找到了问题的缘由在出站的策略内网对外的访问规则中添加FTP协议后右键单击相应的规则这时在快捷菜单中出现配置FTP(图2)选择配置FTP打开配置FTP协议策略对话框把只读前的勾选去掉(图 3)问题解决原来因为默认选择只读FTP上传也就被阻止了
图2
图3
总之我们在使用ISA 2004时会遇到一些意想不到的问题关键是我们要多动脑子有一个好的解决问题的思路只要我们合理地创建防火墙策略可以让其为我们的校园网管理发挥更大的作用