Раздел: Документация

0 ... 45 46 47 48 49 50 51 ... 131

Таблица 4-2. {продолжение)

Протокол

Описание

IMAP4 Server IMAPS

IMAPS Server IRC

Kerberos-Adm (TCP) Keiberos-Adm (UDP) Kerberos-IV Kerberos-Sec (TCP) Kerberos-Sec (UDP) LDAP

LDAP GC (Global Catalog)

LDAPS

LDAPS GC (Global

Catalog)

Microsoft SQL Server MMS - Windows Media MMS - Windows

Media Server

MSN

MSN Messenger Phone

Net2Phone Registration

NetBIOS Datagram NetBIOS Name Service

NetBIOS Session

NNTP

NNTP Server

NNTPS

NNTPS Server

NTP (UDP)

PNM (Real Networks)

protocol Client PNM Networks)

protocol Server

POP2

POP3

Безопасный протокол IMAP (Secure Interactive Mail Access Protocol)

s

Протокол IRC (internet Relay Chat)

(TCP) Kerberos (UDP) Kerberos IV

Аутентификация Kerberos V (TCP)

Kerberos V (UDP)

Протокол LDAP (Lightweight Directory Access Protocol) Безопасный протокол LDAP (Secure Light-weight Directory Access

Protocol)

Доступ к MSN через Интернет

Протокол передачи новостей NNTP (Network News Tsausfer

Protocol)

Безопасный протокол NNTP (Secure Network News Transfer Protocol)

Безопасный протокол NNTP — :.:-ыт

Протокол Network Protocol (UDP)

Протокол передачи потоковых мультимедийных данных Real Networks Streaming Media - клиент

Протокол Networks Streaming Media — сервер Протокол POP (Post Office Protocol) версии 2

Протокол POP версии З

---

Таблица 4-2. (окончание)

Протокол

Описание

РОРЗ Server POP3S

POP3S Server Quote (TCP) Quote (udp) RADIUS

RADIUS Accounting

RDP iTcrranw! Services)

RIP

Rlogin

RTSP

RTSP Server SMTP

SMTP Server SMTPS SMTPS Server SNMP

SNMP Trap SSH

Telnet

Telnet Server TFTP

(TCP) Time (lidPi

Whois

Безопасный протокол POP версии З

Протокол Quote of the day ("i cp) Протокол Quote of the day (LDP)

Протокол RADIUS (Remote Authentication Dial-In User Service)

Протокол Remote Desktop Protocol (Terminal Services) Протокол RIP (Routing Information Protocol) Удаленный вход (Remote login) Протокол Real Лтё Streaming Protocol — клиент Протокол Real Time Streaming Protocol — сервер Протокол SMTP (Simple Mail Transfer Protocol)

Безопасный протокол SMTP (Secure Simple Mail Transfer Protocol)

Протокол SNMP (Simple Network Management Protocol, протокол упрошенного управления сетью) Протокол SNMP — уведомления Trap SSH — безопасная оболочка

Протокол Trivial File Transfer Protocol (тривиальный FTP)

Протокол Xickitame/wi.ois

Практикум. Применение правил протоколов к учетным записям пользователей

Для выполнения этого практикума вам следует создать доменную пользовательскую учетную запись userl и оставить для нее разрешения по умолчанию. Предполагается, что создано правило протоколов Allow IP (как описано в занятии 1 главы 3), разрешающее прохождение любого IP-трафика в любое время к любым клиентам. Убедитесь, что в Internet Explorer на компьютере Server2 корректно установлены параметры прокси.

При выполнении заданий следует учесть, что Web-сеансы по умолчанию обрабатываются анонимно, то есть в свойствах массива не предусмотрена идентификация пользователей и отсутствуют разрешающие правила, требующие аутентификацию. В таких обстоятельствах на работу пользователей, подключающихся к Интернету через Web-браузеры,

---

не влияютправила, применяемые к учетным записям пользователей Win-

dows 2000. После настройки ISA-сервера на предоставление учетной информации во всех клиентских Web-сеансах вы создадите правило протоколов, запрещающее определенному пользователю доступ в Интернет. И,вы войдете в систему под учетной записью это-

го пользователя, чтобы проверить правильность настройки.

Задание Наблюдение за сеансами в консоли ISA Management

Вы просмотрите в консоли ISA Management информацию о сварен инициированном клиентом Web-прокси.

►Наблюдение Web-сеансами в кипели IS4 Management

I. На компьютере Served откройте окно оснастки ISA Management. 2". Откройте меню View и отметьте команду Advanced.

3.В дереве консоли раскройте узел Monitoring и выберите папку Sessions.

4.Если в области сведений есть какие-либо сеансы, закройте их, щелкая сеанс правой

кнопкой мыши и выбирая в контекстном меню команду Abort Session.

5.Войдите в домен DomainOl с компьютера Server/ под учетной записью use г I запустите Internet Explorer и откройте Web-узел http://ymw.msn.com.

6.Во время загрузки Web-узла MSN вернитесь к компьютеру Serverl.

7.На компьютере Serverl в консоли ISA Management no-прежнему открыта папка Sessions. Щелкните правой кнопкой мыши область сведений, в контекстном меню выберите команду Refresh.

Вы увидите новый Web-сеанс со следующими параметрами: имя пользователя — Anonymous, имя клиентского компьютера — не указано, IP-адрес клиента — 192.168.0.2 (адрес компьютера

По умолчанию Web-сеансы ШОШШМЫ. Когда Web-сеансы анонимны, на них не действуют запрещающие правила, определенные для отдельных пользователей. Можно назначить идентификацию пользователей при Web-сеансах, создав разрешающее правило, которое требует аутентификацию, или изменив свойства массива так, чтобы при

исходящих Web-запросах проводилась идентификация пользователей.

Задание 2. Включениепри Web-сеансах

Вы запретите анонимный доступ к Web, и пользователям, подключающимся к

через Web-браузеры, придется проходить аутентификацию. В результате правила политики

доступа, создаваемые для определенных пользователей и групп пользователей Windows 2000,

будут реализованы во всех клиентских Web-сеансах.

>Включение передачи учетной информации Web-сеансами

1.На компьютереоткройте окно оснастки ISA Management и найдите в дереве

консоли узел

2.Щелкните правой кнопкой мыши у *л МуАггау и выберите в контекстном меню пункт Properties. Откроется диалоговое окно МуАггау Properties.

3.Перейдите на вкладку Outgoing Web Requests (исходящие Web-запросы).

4.В области Connections установите флажок Ask unauthenticated users for identification (требовать идентификацию от пользователей, не прошедших аутентификацию).

5.Убедитесь, что установлен флажок Resolve Requests Within Array Before Routing (разрешать запросы внутри массива перед

6.Щелкните кнопку ОК. Откроется диалоговое окно ISA Server Warning.

0 ... 45 46 47 48 49 50 51 ... 131