ISA Server2006之全局性設置

本人今天把關於在ISA全局方面的設置作一個簡要性的介紹，以便各位在從此工做中碰到問題有相關的解決方案，我今天從ISA2006的身份驗證方式、淹沒設置及DiffServ首先項進行闡述，我給你們講講我在工做的運用，並以截圖方式給你們理解它們的工做原理。下面的設置在ISA控制界面的全局常規設置中。

一、LDAP驗證方式

LDA驗證是ISA2006的新功能，在之前ISA2004的版本中是沒有這個設置，若是想要聯繫到網絡內部的域控制器必需要經過Radius服務器，可是如今咱們能夠不須要這樣的嘗試，直接指定我內部的LDAP服務器，就OK了，這樣ISA服務器會經過LDAP目錄查詢服務直接聯繫我內部的域控制器進行身份的驗證，在這裏，我把我工做中在這方面的教訓給你們點出來，其實這裏的設置僅僅是LDAP的查詢，並不是是ISA就已經加入到了我企業域中，這點必定要切忌，你不要認識有了這招，就能夠把ISA放在工做組，進行員工上網行爲的身份驗證，這是兩個概念。

二、淹沒設置

淹沒設置也是ISA2006中最新一個功能，這一功能給咱們IT管理人員來講，帶來了巨大的挑戰，之前咱們要限制BT、迅雷等P2P軟件，還要使用帶寬限制軟件或者是第三方的網絡管理軟件，這樣既給管理員帶來了複雜，也會讓IT預算不斷增長，如今有了淹沒設置的功能，咱們能夠很簡單設置TCP的併發鏈接數量和請求數量，這樣ISA服務器檢測到相關的鏈接數時，會經過你設定的值進行限制，ISA不會禁止你下載P2P應用，而會讓你生不如死，下載的速度會很是慢。可是這樣設置是全局性，會給內網全部用戶進行限制，可是咱們能夠經過IP例外，來對一些高層領導和管理人員進行排除，這樣除了這些人員電腦以外，其它只要經過迅雷下載就會被檢測了。哈哈，這招還的確是有用。

三、DiffServ設置

區分服務設置也是ISA2006中獨有設置，這樣的設置通常都在一些網絡設備中能夠領略到，如今ISA也把它加入了進來，咱們能夠在ISA上對咱們企業內部的數據流進行區分，保證服務質量。在這邊，我定義了一個優先級名爲VOIP，區分服務位爲6位二進制數（這下面會提供一張表進行查詢），帶寬爲1M，添加一個目的的域名，並應用到個人內部網絡，其實這個設置很簡單，就是我內部網絡要訪問名爲 [url]www.microsoft.com[/url]的語音數據流，給予的帶寬爲1M，這裏面咱們能夠儘可能把咱們企業的數據流進行細化。

Technorati 標籤: ISA