Промяна на нивото на сигурност

Предназначение: Windows Essential Business Server

Сървър Windows Essential Business Server конфигурира решение Forefront Threat Management Gateway (Forefront TMG) ​​на сървъра за сигурност за защита на мрежата. настройките за сигурност, която използва Windows EBS сървъра могат да бъдат по-ограничителни от настройките на защитната стена. Задача "Промяна на нивото на сигурност" се използва за бързо конфигуриране на настройките за сигурност Forefront TMG. Това може да бъде полезно при диагностициране на проблеми, свързани с липса на достъп до Интернет за определени приложения.

Задача "Промяна на нивото на сигурност"

Тази задача може да се използва, за да изберете, необходима за защита на сигурността на мрежата. Таблицата по-долу съдържа описание на методи за защита, които са включени за всяко от нивата.

Колкото по-високо ниво на сигурност, толкова по-защитената мрежа. Като цяло, трябва да изберете нивото на над средното или висока, освен ако имате хардуерна защитна стена или се изисква юридическо ниво, за да се диагностицира.

При използване на задачата "Промяна на ниво на сигурност" за Forefront TMG конфигурация трябва да обмислят следните наблюдения.

  • Ако кутията е защитена от допълнителен външен защитна стена мрежа се изчиства, задаване на ниво по-ниско от "над средното ниво", не е възможно.
  • Задача "Промяна на нивото на сигурност" не се променя нивото на безопасност, в присъствието на противоречиви правила Forefront TMG.

    проблеми със сигурността

  • Създаден или преименувани правила могат да влязат в конфликт с задача "Промяна на нивото на сигурност." Когато съобщението за конфликта, се опитват да използват една от мерките, изброени по-долу.
    • Изключване или премахване на правила, които сте създали Forefront TMG, приложими към HTTP или HTTPS протоколите.
  • Изключване или премахване на правила, които сте създали Forefront TMG, приложена към всички протокола за изходящия трафик.
  • Ако подразбиране Forefront TMG правилата на имената на са променени, за да ги върне оригиналните имена.
  • Ако не сте избрали нивото на сигурност "Medium" или по-ниска, мрежов трафик от клиенти SecureNAT към интернет е блокиран. Необходимо е да се направи едно от следните неща: