ISA Server2006之全局性设置
推荐 原创
©著作权归作者所有:来自51CTO博客作者chinaperrylee的原创作品,请联系作者获取转载授权,否则将追究法律责任
ISA Server2006之全局性设置
https://blog.51cto.com/perry/151287
ISA Server2006之全局性设置
https://blog.51cto.com/perry/151287
本人今天把关于在ISA全局方面的设置做一个简要性的介绍,以便各位在今后工作中碰到问题有相关的解决方案,我今天从ISA2006的身份验证方式、淹没设置及DiffServ首先项进行阐述,我给大家讲讲我在工作的运用,并以截图方式给大家理解它们的工作原理。下面的设置在ISA控制界面的全局常规设置中。
1、LDAP验证方式
LDA验证是ISA2006的新功能,在以前ISA2004的版本中是没有这个设置,如果想要联系到网络内部的域控制器必须要通过Radius服务器,但是现在我们可以不需要这样的尝试,直接指定我内部的LDAP服务器,就OK了,这样ISA服务器会通过LDAP目录查询服务直接联系我内部的域控制器进行身份的验证,在这里,我把我工作中在这方面的教训给大家点出来,其实这里的设置仅仅是LDAP的查询,并非是ISA就已经加入到了我企业域中,这点一定要切忌,你不要认识有了这招,就可以把ISA放在工作组,进行员工上网行为的身份验证,这是两个概念。
2、淹没设置
淹没设置也是ISA2006中最新一个功能,这一功能给我们IT管理人员来说,带来了巨大的挑战,以前我们要限制BT、迅雷等P2P软件,还要使用带宽限制软件或者是第三方的网络管理软件,这样既给管理员带来了复杂,也会让IT预算不断增加,现在有了淹没设置的功能,我们可以很简单设置TCP的并发连接数量和请求数量,这样ISA服务器检测到相关的连接数时,会通过你设定的值进行限制,ISA不会禁止你下载P2P应用,而会让你生不如死,下载的速度会非常慢。但是这样设置是全局性,会给内网所有用户进行限制,但是我们可以通过IP例外,来对一些高层领导和管理人员进行排除,这样除了这些人员电脑之外,其它只要通过迅雷下载就会被检测了。哈哈,这招还的确是有用。
3、DiffServ设置
区分服务设置也是ISA2006中独有设置,这样的设置一般都在一些网络设备中可以领略到,现在ISA也把它加入了进来,我们可以在ISA上对我们企业内部的数据流进行区分,保证服务质量。在这边,我定义了一个优先级名为VOIP,区分服务位为6位二进制数(这下面会提供一张表进行查询),带宽为1M,添加一个目的的域名,并应用到我的内部网络,其实这个设置很简单,就是我内部网络要访问名为[url]www.microsoft.com[/url]的语音数据流,给予的带宽为1M,这里面我们可以尽量把我们企业的数据流进行细化。
Technorati 标签: ISA
举报文章
请选择举报类型
内容侵权
涉嫌营销
内容抄袭
违法信息
其他
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
相关文章
-
Java 19会发布2个新特性,卷不动了
Hollis的新书限时折扣中,一本深入讲解Java基础的干货笔记!来源:OSC开源社区下个版本推出的特性。一个是 Vecto
java 大数据 jdk linux 人工智能 -
nginx_nginx.conf
1.全局块worker_processes指的是并发数量,大则并发数量多,和硬件有关2.events块为nginx服务器
nginx 连接超时 连接数 网络连接 -
Matlab之全局变量
通过返回修改后的输入参数,可以实现函数内部对Matlab工作空间变量的修改。而另一种殊途同归的方法则是使
matlab 编程语言 全局变量 工作空间 赋值 -
在 VMWare Player 中创建 Windows Server 虚拟机
这是设置完整的 Microsoft Windows Server 2016 的快速分步指南。下载Windows Server 2016https://www.micros
VMWare Player Windows Server 虚拟机 创建虚拟机 microsoft
q狼的诱惑 2010-08-14
bra521605 2009-04-21
桃源中人 2009-04-20
zipux 2009-04-20