远程ISA2006管理.pptVIP

第十三讲 远程管理ISA Server 课题：远程管理ISA Server 课型：理论课 课时：2课时 教学目的： 1、了解远程桌面管理的应用； 2、掌握利用“远程桌面连接”的操作方法； 3、掌握利用“ISA Server管理控制台”的操作方法； 4、了解其他常用远程管理软件。 重点难点： 1、远程管理的主应用； 2、配置“远程桌面连接”的基本操作； 3、配置“ISA Server管理控制台”的基本操作。 教学环境： 1、多媒体教室； 2、一台安装有虚拟机的电脑。 教学方法：讲授法、讨论法、演示法 一、课程介绍 远程管理是在网络上由一台电脑（主控端Remote/客户端）远距离去控制另一台电脑（被控端Host/服务器端）的技术，这里的远程不是字面意思的远距离，一般指通过网络控制远端电脑，不过，大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时，就如同坐在被控端电脑的屏幕前一样，可以启动被控端电脑的应用程序，可以使用被控端电脑的文件资料，甚至可以利用被控端电脑的外部打印设备（打印机）和通信设备（调制解调器或者专线等）来进行打印和访问互联网，就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。 本节所介绍的远程管理主要是指：利用远程桌面管理ISA Server。 二、本节讲解 * 1、远程管理—利用“远程桌面连接” 利用远程桌面连接来管理远程ISA Server，工作环境如下图所示。 （1）在ISA Server创建访问规则 演示说明： 防火墙策略—任务—创建访问规则—开放远程桌面连接管理—允许—协议—添加—“远程终端—RDP（终端服务）”—添加—“新建--计算机”—添加—本地主机—用户集—完成。 （2）在ISA Server开放远程桌面连接 演示说明： 我的电脑—属性—远程 系统默认系统管理员拥有远程管理的权利，其他的用户则无，但是可以通过单击“选择远程用户”来添加用户。 （3）利用远程桌面连接管理ISA Server 演示说明： 开始—所有程序—附件—通信—远程桌面连接。 2、远程管理—利用“ISA Server管理控制台” 教学实验环境如下图。 （1）在ISA Server开放远程管理功能 由于系统默认已经赋予内置的“远程管理计算机”内的计算机拥有远程管理的权利，因此，只要将需要管理远程的计算机添加到这个“计算机集”中即可。 演示说明： 防火墙策略—工具箱—网络对象—计算机集—远程管理计算机—添加—计算机—确定—应用。 防火墙策略—编辑系统策略—远程管理—启用此配置组。 （2）客户端的配置 客户端计算机必须安装ISA Server管理工具，其步骤如下： 演示说明： 配置：在XP管理端计算机上放入ISA ServerCD光盘，运行ISAAutorun.exe程序—下一步—许可协议—客户端信息—安装方案（选择“安装ISA服务器管理”）--下一步—完成。 使用：开始—所有程序—Microsoft ISA Server—ISA Server服务器管理—任务—连接配置存储服务器—下一步—输入管理员用户与密码—下一步—连接成功。 3、其他常用远程管理软件 （1）telnet 管理工具—服务—启用telnet。 注：telnet为网络设备常用配置工具，但telnet以明文方式在网络上传输数据，安全性较低，不适合安全性要求较高的场合使用。 演示说明其简单用法。 3、其他常用远程管理软件 （2）SSH telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。 SSH的英文全称是Secure Shell。通过使用SSH，可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了， 而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。 SSH有很多功能，它既可以代替telnet，又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 演示说明SSH的简单用法。 *