服务器发布规则的注意事项
ISA 服务器在服务器发布过程中执行下列步骤:
Internet 上的客户端计算机从被认为是发布服务器的 IP 地址请求对象。该 IP 地址实际上与 ISA 服务器计算机相关联。这是属于 ISA 服务器计算机的外部网络适配器的 IP 地址。 ISA 服务器计算机处理该请求,将该 IP 地址映射为内部服务器的内部 IP 地址。 内部服务器将对象返回到 ISA 服务器计算机,通过它将对象传递给发出请求的客户端。
记录匹配规则的请求
监视哪些规则拒绝或允许特定通讯的有效方式是对每一条规则启用日志记录。但是,日志记录会增加 ISA 服务器计算机上的负载,并会对性能造成不利的影响。要消除此性能顾虑同时确保安全性,可采用的一种方法是标识将记录哪些规则。这样,如果记录了有关特定协议或源的大量数据,便可以新建一个应用于该类型的通讯、但不为其记录请求的规则。例如,假设您的策略不允许 DHCP 请求,因此,您会看到许多 DHCP 请求被拒绝。在这种情况下,您可以新建一个访问规则来拒绝 DHCP 请求,但并不记录该请求。
通过对特定的规则禁用日志记录,可以有效地减少 ISA 服务器计算机在受到攻击时的负载。但是,请注意,如果对默认的拒绝规则禁用日志记录,ISA 服务器将无法检测到端口扫描攻击。
哎呀,环球小编暂时没收集到服务器相关的品牌排行,可以看看右侧信息,有很多与《服务器发布规则的注意事项》相关的资讯