频道栏目
读书频道 > 安全 > 雷神的微软平台安全宝典
1.4.2 配置登录选项
2013-02-18 11:06:04     我来说两句
收藏   我要投稿

本文所属图书 > 雷神的微软平台安全宝典

《雷神的微软平台安全宝典》为读者学习微软平台相关的安全技术提供了一站式解决方案,这些技术可以用于部署一些典型的基础安全设施。本书从多个层面详细描述了安全相关的概念和方法论,包括服务器、客户端、组织...  立即去当当网订购

在TMG机器登录并被授权相关的许可以后,WebProxyLog表就已经建好了,剩下的就是配置TMG登录到SQL Server。首先要确保Windows的防火墙设置正确,要允许TCP协议报文在1433端口上能够通过。Windows Server 2008的防火墙默认是开启的,所以需要在“域用户”和“私有”的用户模板中分别创建“例外”,如果能够确定所有的单位连接都是域成员,就可以只选择为“域用户”的用户模板创建“例外”。在Windows防火墙的高级安全设置中为SQL Server创建例外的配置,应该和图1-8中显示的情况类似,照此配置即可。

现在准备配置TMG日志记录。在Logging and Reports设置窗口中,选择Configure Web Proxy Logging界面,选中SQL Database单选按钮并单击右侧的Options按钮,像图1-9中所示的那样配置相关的参数即可。


 

不选中Force data encryption(强制数据加密)是有特殊原因的,稍后会解释为什么这么配置。如果之前没有想到这一点,那么在完成前面的设置后也会遇到。TMG需要一个规则,以便能够允许从本地网络接口到SQL Server自身的SQL数据流量。幸运的是,TMG接口很聪明,知道如何做,当选择SQL日志时,会弹出窗口并给出添加规则的提示,如图1-10所示的提示窗口。


 

需要注意的是,这个提示是要创建系统策略规则,而不仅仅是访问规则,这一点很重要,因为即使防火墙服务自己停止了,系统策略规则仍然起作用。这是TMG的失效保护机制,如果防火墙被关闭,将导致所有通过防火墙的连接都被拒绝,但是那些在系统策略中的连接不受影响。这样一来,一旦某些背景流量导致出现这个问题(防火墙服务停止),就照样能够保证TMG的日志流量继续。这也就是为什么需要为TMG访问创建允许远程访问和远程桌面协议的系统策略的原因:一旦防火墙服务关闭,就可以远程连接到系统,查看问题到底出在什么地方。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.4.1 在SQL Server中创建TMG服务器用户账户
下一篇:1.4.3 测试连接
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站