blazewind
版主
网络安全技术
UID 504934
精华
4
积分 705
帖子 1370
MST币 10550 点
BST币 705 点 赚取
阅读权限 180
注册 2007-3-25 来自 河北
状态 离线
|
爱琴思邮件系统iGENUS V5.0
|
新手学ISA系列:除了我,谁都别想碰3389端口
[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind]网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术1x:I6I0\#D5s0D6s,r#h-g
+Q3g8}5e:O*e-a*i-]
新手学ISA系列(一)bbs.54master.com%b/{"P+~7e:~9K$U7d
http://bbs.54master.com/thread-165174-1-2.html
7c*z#s4g$_'?新手学ISA系列(二)
4V l7z7})_0i,Q7vbbs.54master.comhttp://bbs.54master.com/thread-165378-1-1.html我是网管论坛*g-l5b9W t4~%X7B
新手学ISA系列(三)
D*L:j&t%[)[- 畅通网络 因为有我http://bbs.54master.com/thread-165648-1-1.htmlbbs.54master.com!d!i:e4Q:i7}-U({9r-x
新手学ISA系列(四)
*E5n5\:h1A6j我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!http://bbs.54master.com/thread-165886-1-1.html
0l/x7Q+_(c5m)y+k8Z- 畅通网络 因为有我新手学ISA系列(五)我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!,s,G/_0R3o C#j;v
http://bbs.54master.com/thread-166259-1-1.html 新手学ISA系列(六) http://bbs.54master.com/thread-166533-1-1.html 如何封QQ及迅雷等P2P软件 http://bbs.54master.com/thread-154124-1-4.html 新手学ISA系列之:web服务器发布篇 http://bbs.54master.com/thread-168256-1-1.html
+n+E"B$L-?网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术新手学ISA系列之:发布FTP服务器篇 http://bbs.54master.com/thread-169149-1-1.html 我写的其他的一些关于ISA 2004的贴子: About:装好ISA后,那台服务器ping不通的问题 http://bbs.54master.com/thread-161858-1-1.html 使用ISA的SMTP筛选器,保护Mail服务器的安全 http://bbs.54master.com/thread-176043-1-1.html 如何在ISA中设置网络间的关系网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术4a:N7F5D3f
http://bbs.54master.com/thread-168486-1-1.html [转载]ISA Server and Windows Server 2003 Service Pack 2我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! |9D&Y7A4j,m
http://bbs.54master.com/thread-159431-1-1.html 用单网卡+ISA 2004管理内部网络 http://bbs.54master.com/thread-158898-1-1.html 关于ISA 2004保护的网络中,大福星这类软件无法连网的问题
!~"O U2J"M(F,O我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛! http://bbs.54master.com/thread-154546-1-1.html 用ADSL+路由器+ISA 2004+单网卡上网如何设置 http://bbs.54master.com/thread-166897-1-1.html 在ISA下配置Internet出站访问 http://bbs.54master.com/thread-173301-1-1.html ISA 2004常见问题(不定时更新中) http://bbs.54master.com/thread-173377-1-1.html bbs.54master.com!@/@.]&j#`$Q*I4b3c/]
8d4N#E1L#p!u+D我是网管论坛我是网管论坛7I.g2f9V#o'W
这个系列好久没有更新了,在这里,对大家说声,对不起了。由于最近工作上的事情比较多,所以,没有那么多的时间来写东西。趁着今天是星期六,赶紧更新一部分,请大家稍安勿躁,这个系列不会就此终结的。好了,闲话少说。
9y+~3i8w M1Q'n:}%y*~/ebbs.54master.com网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术9[/c1A-`#n"Z"p
bbs.54master.com*]+^!z2y4g-J$n9o*m
经过一段时间的测试,ISA很稳定在运行着。于是,小白就把那台服务器从网管机房,放到了服务器机房里去。就又开始了以前惬意的生活。但是,好景不长。这天,麻烦来了。
"T&v'a%f;O6G'M公司里新来了一位美女同事,到业务部上班。公司里正好还有一台电脑,于是,就分配给这位美女用。系统和软件装好后,这位美女得到业务部主管与老总的批准,允许其电脑上网。此事当仁不让,要由小白来搞定。网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术-l$@6L1I.T U'g8f'f7e)E
由于小白当初弄ISA的时候,是按照IP地址的方式来控制的。这样一来,就需要将这位美白的IP地址,在ISA中添加到“业务部”这个计算机集中。但是,服务器机房在公司办公楼的最顶层,小白的办公室据服务器机房有三层楼的上下距离。小白可不想爬三层楼去干这么一个小小的事情。小白想,不就是点几下鼠标,输入个IP地址的事吗?我在网管机房里搞定好了。于是,小白准备用远程桌面来连接那台服务器,在装ISA之前,小白已经设置好了。小白在那台服务器设置好了远程桌面连接。但从来没用过,因为以前ISA那台服务器在网管机房嘛。这次可派上用场了。小白得意地想。
2L6i#H*B;M1c网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术小白打开远程桌面连接,输入ISA那台服务器的IP地址,准备用远程桌面连上去,配置一下。但是,总是无法连接到那台服务器。这下小白可慌了,那位新来的美女还在他身后站着看呢。爬楼事小,丢面子事大。无奈,小白,以百米冲刺的速度冲上顶层。;z"^4N7d7r,Y)I0?)J
到了服务器机房,小白找到那台服务器,先是在ISA里修改了一下配置,让业务部那台新加进来的电脑可以上网了。顺便看了一下远程桌面的设置,没有改动过呀,怎么连接不上了?小白带着一肚子疑问,回到了自己的办公室。- 畅通网络 因为有我;q2m(C7f*P
小白百思不得其解。无奈之下,只好又求助于老黑。
.c-A%~'P:x5C5N+p)g我是网管论坛老黑听后,哈哈一笑,说到,小事,小事,我下班后过去,告诉你怎么弄。你小子,先准备好好酒,好菜,等着。6n8[5e;U0V0H;W5J:K"_
下班后,老黑如约来到小白的公司。问清楚情况后,老黑解释到:bbs.54master.com5?,t6J:| M6|
当ISA安装完成后,首先,是拒绝所有网络间的连接的,这你知道。但是,同时,也将自己本机一些端口关闭了,例如3389。如果你需要使用远程桌面来进行控制ISA的话,有三个办法。
,s!G-I&z;c;r我是网管论坛“那三个办法”小白问道。-H P-m;T5t8K
第一,
*v6|"t.Q-u4K5mbbs.54master.com在ISA上安装pcAnywhere这类的远程控制软件,同时也需要进行一次服务器发布操作。:a)X/@#D!j#^
第二,
9K:p3Q4i,C(c6_我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!使用远程桌面,也就是把3389端口在ISA上对内部发布一下。这样做,你内网所有的电脑都可以用远程桌面连接到ISA
"g0f;X!H4C!p)j7o我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!第三,我是网管论坛 C:T4y8R(]2n*y(b
和第二个办法差不多,但是,方法不同。但是,可以设定一下,只有某个IP地址可以用远程桌面控制ISA。bbs.54master.com#o:r*L4X:@6n;C&s
小白说,第一种办法,我不想用,太麻烦。第二种么,虽然没第一种办法那么麻烦,但是不安全,我可不想让所有人都用连上去。第三种办法怎么弄?
$p.S1c O:@8\1z-s#D- 畅通网络 因为有我老黑说,走,先到你的服务器机房,把ISA设置一下。
7U/N5O.Z3J.k4@/f'[网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术来到服务器机房,找到ISA那台服务器,老黑说,小白,你把先ISA的系统策略给我调出来。我是网管论坛&K m'E0B(B4_$K#?3H
小白依言调出系统策略
*m;W&D*e-n*}我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛![attach]68030[/attach] 老黑说,你看一下第3条系统策略,这条系统策略名为“允许所先计算机使用终端服务器进行远程管理,操作是允许,协议呢,是RDP(终端服务)从远程管理计算机,到本地主机等等。我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!&E2X/T,w!x'E'z)k!l
小白说,对呀,我看到了,这有什么用吗?
9s"F.{)B&e$U我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!老黑说,你再看这里bbs.54master.com.E&K&n8l2]-g:m0L:R
[attach]68031[/attach] 选中远程管理计算机,右键,属性我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!/f)e3B*i0b b:F%^%e
[attach]68032[/attach] 把你用的那台机器的IP地址添加进来,然后点确定,回到主界面上,然后再点主界面上方的应用。等进度条走完后,就OK了。 走,现在回你办公室,用你那台计算机用远程桌面登陆ISA试试 二人一溜烟地回到小白的办公室,然后,小白用远程桌面连接,顺利地登陆到ISA上。 这时,小白问老黑,为什么我之前不行? 老黑说,你现在运行CMD,然后输入netstat –ano [attach]68033[/attach] 看到了没,3389端口被打开了。而装好ISA的时候,就算你设置了远程桌面连接,ISA也不允许任何IP地址连接自己的3389端口的。这样,就可以保证,除了你这台机器以外,别人的机器是无法连接到ISA的3389端口的,就算他们可以连上去,ISA也会拒绝的。这样,就保证了,只能你可以使用远程桌面来管理ISA。- 畅通网络 因为有我4F#s#w$W%~+v%q-o
小白说,明白了,我明白了。:g4g(y%P1b(c/~
那要是我在家里,想远程管理公司的ISA怎么办?7B5J4E*`(\%a
老黑说道……………………我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!*|2I%^*t8c*D4p&_
(未完,待续)
*C*{*|$\-g$c#{(Dbbs.54master.com网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术/T8e+C9~6T&Q2Q5^)h+R
+o8[-G6O&\#_*A7Q我是网管论坛,企业网管的天堂,网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛!
._3@#x;d0h+p+o)V#x我是网管论坛[ 本帖最后由 blazewind 于 2007-9-16 17:58 编辑 ]
 附件: 您所在的用户组无法下载或查看附件
|
|
|
|
|
|
| 本站声明:以上内容由网友 blazewind 提供,与54master立场无关! |
亡人为鬼,鬼入轮回而投身六界。这是人生的终站,也是人生的起点。多少人捧着一腔血茫然而来,多少不甘愿也只能化做一回眸。过奈何桥,喝孟婆汤,六道轮回之后是冤屈的第一生啼哭,三生石上,又被刻下深深一笔,记下该了的债,该还的情……
|
|
[ 顶部 ]
|
|
