多图详解VPN用户隔离:ISA2006系列之二十四
2010-09-30 12:14:18 来源:WEB开发网核心提示: 访问目标是本机主机,此规则适用于所有用户,多图详解VPN用户隔离:ISA2006系列之二十四(5),如下图所示,我们完成了访问规则的创建,有一些公司可以提供这种脚本编程的服务,还有的公司把常用的检测项目都封装成应用程序,四 启用VPN隔离接下来我们可以在ISA服务器上启用VPN隔离了,如下图所示
访问目标是本机主机。
此规则适用于所有用户。
如下图所示,我们完成了访问规则的创建。
四 启用VPN隔离
接下来我们可以在ISA服务器上启用VPN隔离了,如下图所示,我们在ISA的网络中找到“被隔离的VPN客户端”,点击右键查看属性。
我们在属性中切换到“隔离标签”,如下图所示,勾选“启用隔离控制”,选择按照ISA服务器策略进行隔离VPN客户端,并设定用户在60秒内如果不能被解除隔离,就将被ISA服务器中断连接。
至此,我们在ISA服务器上启用了VPN隔离服务,接下来我们启动VPN隔离服务就可以完成服务器端的配置了。
五 创建连接管理器分发文件
服务器端的配置完成之后,我们接下来就要考虑如何在客户端进行安全策略的检查以及如何把检查结果传送给ISA服务器。如下图所示,rqc.exe负责把策略检查结果发送给ISA服务器,rqc.exe是VPN隔离服务的客户端工具,在Resource kits工具集中有提供,在win2003 SP1中也已经集成了,路径是C:Program FilesCmakSupport。RQScript.vbs是一个负责检查客户端安全策略的脚本,这个脚本文件是由微软的ISA实验室提供的示例文件,主要负责检查客户端的防火墙有没有开启。我们如果想自定义一些检测项目,就只能自己写脚本了。如果你没有编程基础也不要紧,有一些公司可以提供这种脚本编程的服务,还有的公司把常用的检测项目都封装成应用程序,管理员只要用鼠标选择具体的检测项目即可。
更多精彩
赞助商链接