[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind]
新手学ISA系列(一)
http://bbs.54master.com/thread-165174-1-2.html
新手学ISA系列(二)
http://bbs.54master.com/thread-165378-1-1.html
新手学ISA系列(三)
http://bbs.54master.com/thread-165648-1-1.html
新手学ISA系列(四)
http://bbs.54master.com/thread-165886-1-1.html
新手学ISA系列(五)
http://bbs.54master.com/thread-166259-1-1.html 新手学ISA系列(六) http://bbs.54master.com/thread-166533-1-1.html 如何封QQ及迅雷等P2P软件 http://bbs.54master.com/thread-154124-1-4.html 新手学ISA系列之:web服务器发布篇 http://bbs.54master.com/thread-168256-1-1.html
新手学ISA系列之:发布FTP服务器篇 http://bbs.54master.com/thread-169149-1-1.html 我写的其他的一些关于ISA 2004的贴子: About:装好ISA后,那台服务器ping不通的问题 http://bbs.54master.com/thread-161858-1-1.html 使用ISA的SMTP筛选器,保护Mail服务器的安全 http://bbs.54master.com/thread-176043-1-1.html 如何在ISA中设置网络间的关系
http://bbs.54master.com/thread-168486-1-1.html [转载]ISA Server and Windows Server 2003 Service Pack 2
http://bbs.54master.com/thread-159431-1-1.html 用单网卡+ISA 2004管理内部网络 http://bbs.54master.com/thread-158898-1-1.html 关于ISA 2004保护的网络中,大福星这类软件无法连网的问题
http://bbs.54master.com/thread-154546-1-1.html 用ADSL+路由器+ISA 2004+单网卡上网如何设置 http://bbs.54master.com/thread-166897-1-1.html 在ISA下配置Internet出站访问 http://bbs.54master.com/thread-173301-1-1.html ISA 2004常见问题(不定时更新中) http://bbs.54master.com/thread-173377-1-1.html
这个系列好久没有更新了,在这里,对大家说声,对不起了。由于最近工作上的事情比较多,所以,没有那么多的时间来写东西。趁着今天是星期六,赶紧更新一部分,请大家稍安勿躁,这个系列不会就此终结的。好了,闲话少说。
经过一段时间的测试,ISA很稳定在运行着。于是,小白就把那台服务器从网管机房,放到了服务器机房里去。就又开始了以前惬意的生活。但是,好景不长。这天,麻烦来了。
公司里新来了一位美女同事,到业务部上班。公司里正好还有一台电脑,于是,就分配给这位美女用。系统和软件装好后,这位美女得到业务部主管与老总的批准,允许其电脑上网。此事当仁不让,要由小白来搞定。
由于小白当初弄ISA的时候,是按照IP地址的方式来控制的。这样一来,就需要将这位美白的IP地址,在ISA中添加到“业务部”这个计算机集中。但是,服务器机房在公司办公楼的最顶层,小白的办公室据服务器机房有三层楼的上下距离。小白可不想爬三层楼去干这么一个小小的事情。小白想,不就是点几下鼠标,输入个IP地址的事吗?我在网管机房里搞定好了。于是,小白准备用远程桌面来连接那台服务器,在装ISA之前,小白已经设置好了。小白在那台服务器设置好了远程桌面连接。但从来没用过,因为以前ISA那台服务器在网管机房嘛。这次可派上用场了。小白得意地想。
小白打开远程桌面连接,输入ISA那台服务器的IP地址,准备用远程桌面连上去,配置一下。但是,总是无法连接到那台服务器。这下小白可慌了,那位新来的美女还在他身后站着看呢。爬楼事小,丢面子事大。无奈,小白,以百米冲刺的速度冲上顶层。
到了服务器机房,小白找到那台服务器,先是在ISA里修改了一下配置,让业务部那台新加进来的电脑可以上网了。顺便看了一下远程桌面的设置,没有改动过呀,怎么连接不上了?小白带着一肚子疑问,回到了自己的办公室。
小白百思不得其解。无奈之下,只好又求助于老黑。
老黑听后,哈哈一笑,说到,小事,小事,我下班后过去,告诉你怎么弄。你小子,先准备好好酒,好菜,等着。
下班后,老黑如约来到小白的公司。问清楚情况后,老黑解释到:
当ISA安装完成后,首先,是拒绝所有网络间的连接的,这你知道。但是,同时,也将自己本机一些端口关闭了,例如3389。如果你需要使用远程桌面来进行控制ISA的话,有三个办法。
“那三个办法”小白问道。
第一,
在ISA上安装pcAnywhere这类的远程控制软件,同时也需要进行一次服务器发布操作。
第二,
使用远程桌面,也就是把3389端口在ISA上对内部发布一下。这样做,你内网所有的电脑都可以用远程桌面连接到ISA
第三,
和第二个办法差不多,但是,方法不同。但是,可以设定一下,只有某个IP地址可以用远程桌面控制ISA。
小白说,第一种办法,我不想用,太麻烦。第二种么,虽然没第一种办法那么麻烦,但是不安全,我可不想让所有人都用连上去。第三种办法怎么弄?
老黑说,走,先到你的服务器机房,把ISA设置一下。
来到服务器机房,找到ISA那台服务器,老黑说,小白,你把先ISA的系统策略给我调出来。
小白依言调出系统策略
老黑说,你看一下第3条系统策略,这条系统策略名为“允许所先计算机使用终端服务器进行远程管理,操作是允许,协议呢,是RDP(终端服务)从远程管理计算机,到本地主机等等。
小白说,对呀,我看到了,这有什么用吗?
老黑说,你再看这里
选中远程管理计算机,右键,属性
把你用的那台机器的IP地址添加进来,然后点确定,回到主界面上,然后再点主界面上方的应用。等进度条走完后,就OK了。 走,现在回你办公室,用你那台计算机用远程桌面登陆ISA试试 二人一溜烟地回到小白的办公室,然后,小白用远程桌面连接,顺利地登陆到ISA上。 这时,小白问老黑,为什么我之前不行? 老黑说,你现在运行CMD,然后输入netstat –ano 看到了没,3389端口被打开了。而装好ISA的时候,就算你设置了远程桌面连接,ISA也不允许任何IP地址连接自己的3389端口的。这样,就可以保证,除了你这台机器以外,别人的机器是无法连接到ISA的3389端口的,就算他们可以连上去,ISA也会拒绝的。这样,就保证了,只能你可以使用远程桌面来管理ISA。
小白说,明白了,我明白了。
那要是我在家里,想远程管理公司的ISA怎么办?
老黑说道……………………
(未完,待续)
[ 本帖最后由 blazewind 于 2007-9-16 17:58 编辑 ] | 
发表于 2007-9-15 10:06
| 
发表于 2007-9-15 10:28
| 
