Forefront備份與還原技巧
2010/11/29 16:34:01
一、選擇合適的層面導出配置文件
在Forefront中,備份與還原功能非常的靈活,管理員可以在多個層面導出配置文件。如管理員可以根據需要,對整個防火墻策略進行備份或者還原。還可以備份單個規則或者單個網絡對象等等。這種靈活的機制對于我們后續的維護非常有幫助。
二、備份文件與證書文件的匹配性
最后需要特別強調一點,就是備份文件與證書文件的匹配性。因為在還原配置文件的時候,如果將備份文件導入到具有不同證書的Forefront服務器上的話,這微軟的防火墻服務將無法啟動。所以在導出Forefront整個配置文件的時候,還需要同時將管理員證書也導出。因為重新部署服務器之后,即使采用的是相同的管理員用戶名,其用戶的證書也是不同的。也就是說,相同的用戶名具有相同的證書的幾率幾乎為0。
三、最好將普通信息與機密信息分開備份
在執行備份作業時,用戶可以選擇在導出常規配置信息的同時,也導出用戶權限設置、管理員帳戶與密碼等機密信息。不過筆者并不建議這么做。因為機密信息與常規配置信息的安全要求是不同的。在機密信息中,含有管理員用戶的帳號與密碼、遠程身份驗證撥號用戶服務共享機密和預共享協議安全密鑰等機密信息。對于這些信息往往需要采用額外的安全機制,如采用高強度的密碼或者放入到NTFS文件系統保存。而對于普通的配置信息,這安全等級沒有這么高。有時候為了操作的方便,往往只給其設定一個簡單的密碼、甚至不設置密碼,而只將其利用NTFS文件系統進行加密處理即可。
四、備份與還原操作的一些權限限制
備份與還原作業對于Forefront的安全非常重要。為此對于這個作業進行權限的限制就非常關鍵了。默認情況下,Forefront系統就對這些作業進行了權限的限制。管理員需要了解這些限制,并且在必要的時候對其進行適當的調整。企業級配置根據其內容機密程度的不同,可以分為兩類:機密級信息與普通信息。對于普通信息來說,必須要由Forefront企業管理員或者企業審核員才能夠進行備份和還原企業級的配置。但是如果對于企業級別的機密信息,如管理員帳戶與密碼,企業審核員權限還無法操作,必須是企業管理員才可以。另外,如果企業規模比較大,則可能采用的時陣列的配置。此時對于這個作業的權限就有更高的要求。單個服務器的管理員還不能夠進行這個備份與還原的作業。只有陣列管理員才可以道出陣列級別的機密信息。
返回列表
返回首頁
主站蜘蛛池模板:
人妻va精品va欧美va|
国产精品无码久久av|
久久精品国产精油按摩|
波多野结衣av高清一区二区三区|
国产一区二区三区在线观看免费
|
日韩人妻无码精品专区|
亚洲最大成人网色|
白白的肥岳嗷嗷叫|
嗯好湿用力的啊c进来动态图
|
亚洲va欧美va国产综合久久|
波多野结衣33|
免费大黄网站在线观|
色噜噜的亚洲男人的天堂|
国产成人无码av|
青娱乐欧美视频|
国内一级野外a一级毛片|
jzzjzzjzz日本|
成人毛片全部免费观看|
久久久噜噜噜久久中文福利|
曰批免费视频播放免费|
亚洲国产三级在线观看|
永久不封国产毛片AV网煮站|
健身私教弄了我好几次啊|
精品女同一区二区|
国产AV成人一区二区三区|
韩国免费毛片在线看|
国产日韩欧美911在线观看|
18女人腿打开无遮挡网站|
国自产拍亚洲免费视频|
a级成人免费毛片完整版|
影音先锋男人站|
中文字幕免费观看全部电影|
日本又粗又长一进一出抽搐|
久久精品视频观看|
最近中文字幕国语免费完整|
亚洲人成自拍网站在线观看|
欧美日韩国产在线观看|
亚洲第一极品精品无码久久|
牛牛本精品99久久精品|
免费人成网站在线高清|
精品久久8X国产免费观看|