Полное руководство по Citrix MetaFrame XP


Безопасность сети - часть 3


где xxx - приватный адрес IP, а nnn - публичный. Чтобы прекратить использование NAT на сервере, удалите сопоставление, дав команду altaddr /delete

Опять же, если сервер MetaFrame имеет несколько сетевых карт, то вы должны указать приватный адрес IP карты.

Вы будете должны редактировать сопоставление IP на каждом сервере MetaFrame, использующем NAT. Чтобы не подключаться каждый раз к каждой консоли, altaddr позволяет вам определить сервер, на котором вы хотите выполнить команду: altaddr /server:servername /set nnn.nnn.nnn.nnn

Вам все равно нужно перезагрузить удаленные серверы, но вы можете это сделать с командной строки: tsshutdn /server:servername /reboot

где servername - имя сервера, который вы хотите перезагрузить.

Наконец, вы должны сделать еще несколько вещей. Microsoft выпустил сборник всех заплат, относящихся к безопасности и выпущенных после SP2. Загрузите и установите его. Кроме того, не устанавливайте IIS на серверах, которые в нем не нуждаются, чтобы эти серверы не были открытыми для внешнего мира. Вирус CodeRed, например, не требовал вмешательства, чтобы сделать IIS незащищенным - для него было достаточно только наличия самой службы. То же самое относится для любой другой службы. Если вы не нуждаетесь в службе на сервере MetaFrame, не устанавливайте ее.




Начало  Назад  Вперед