ISA Server 2004的锁定模式(Lockdown mode)
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
一旦出现导致Microsoft防火墙服务关闭的情况,ISA服务器就进入锁定模式(Lockdown mode)
。
什么情况下可能导致MICROSOFT防火墙服务关闭呢?
1,某个事件导致MS防火墙服务意外关闭
2,手动关闭了MS防火墙服务
在我理解的防火墙中大多数都是以服务启动的,但是在防火墙完全启动完毕之前,网络依然是不安全的。如果各位有部署过WINDOWS SERVER 2003就知道,在完成安装之后,有个提示警告安全配置。在你点击完成之前整个系统都是受保护状态的,这种方法的好处就是避免在新装之后的系统存在安全问题,这种思路同样映射到网络中。
ISA Server有个特点就是核心驱动是作为硬件驱动来安装的,这有一个好处,就是具有高优先权。意思就是在启动时具有优先权,ISA Server就可以在第一道防线保护网络安全。这种核心驱动运行的模式就称之为锁定模式(Lockdown mode)。与ISA Server正常模式不一样,此时锁定模式是隔离限制网络间的流量;而ISA Server则是正常处理网络间的通信。
当ISA服务器进入锁定模式後,将应用以下功能:
如果在运行 ISA 服务器服务的计算机上安装了配置存储服务器,将启用名为“允许从受信任的服务器访问本地配置存储服务器”的系统策略规则。此系统策略允许所有阵列成员使用 Microsoft CIFS (TCP)、Microsoft CIFS (UDP) 和 MS Firewall Storage 协议来访问本地主机。此规则即便在锁定模式下也适用。使用这些协议的通讯即便在锁定模式下也被允许。
当防火墙服务重新启动时,ISA 服务器会退出锁定模式并像以前一样继续运行。在 ISA 服务器退出锁定模式后才会应用对 ISA 服务器配置所做的全部更改。
微软也提供了手动停止ISA Server核心驱动的方法,你可以在cmd下运行net stop fweng来停止ISA Server的核心驱动,但是,Microsoft ISA Server Control和Microsoft Firewall 这两个服务依赖于此核心驱动,如果你停止核心驱动,那么这两个服务也会被停止。
本文出自 “www.exlab.cn” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
lowpower
博客统计信息
热门文章
最新评论
友情链接