如何设置ISAServer的远程桌面管理
ISA Server一般是作为防火墙/网关来使用的,因此大多会放在机房等离管理员较远的地方,因此通过远程管理桌面来管理ISA Server便会是一种很常见的需求。
但是ISA Server对于本身的远程管理桌面的设置却不是通过防火墙策略里的访问规则来设置,哪怕把ISAServer本身设置为可在所有网络访问所有协议,也仍旧无法用RDP连到ISAServer。
这个设置只能通过修改系统策略里来实现。
以最新的ISA 2006中文版为例,打开ISA管理控制台,进入防火墙策略设置界面,在右边工具栏里选择任务,选择编辑系统策略,在系统策略编辑器对话框里,展开远程管理,终端服务器,先从常规里选择启用次配置组,再从"从"Tab页里添加要远程管理此ISA Server的客户端机器,既可以是单台机器,也可以是计算机/网络集。确认退出后就可以登录了。不需要再另外建对ISA Server的访问规则。
其实在编辑系统策略选项的下边,有个显示系统策略规则的选项,一旦把这个选项打开,就会真相大白,原来除了用户自己定义的访问规则和策略之外,还有一大堆的系统策略规则,从中就可以找到刚刚定义的RDP终端服务策略。