Следующая процедура используется для настройки параметров брандмауэра в Internet Security and Acceleration (ISA) Server 2004, чтобы System Center Essentials 2007 можно было установить на компьютере со Small Business Server Premium Edition.

Создание нового правила доступа для службы работоспособности

  1. Нажмите кнопку Пуск, выберите Программы, Microsoft ISA Server, а затем — Диспетчер ISA Server.

  2. Раскройте узел Политика брандмауэра в ветке нужного компьютера в области переходов и выберите команду Создать правило доступа к массиву в области задач.

    1. Присвойте правилу доступа имя Служба работоспособности System Center Essentials и нажмите кнопку Далее.

    2. На странице Действие правила выберите Разрешить и нажмите кнопку Далее.

    3. В списке Это привило применяется к выберите Выбранные протоколы и нажмите кнопку Добавить.

    4. В диалоговом окне Добавить протоколы нажмите кнопку Создать, а затем выберите Протокол.

    5. В мастере определения протокола введите TCP 5723.

    6. На странице Сведения об основном подключении нажмите кнопку Создать.

    7. На странице Создание/Изменение сведения о протоколе введите 5723 в поля Откуда и Куда, а затем нажмите кнопку ОК.

    8. На странице Сведения об основном подключении нажмите кнопку Далее.

    9. На странице Дополнительные соединения нажмите кнопку Далее.

    10. На странице Завершение работы с мастером определения протокола нажмите кнопку Готово.

  3. В диалоговом окне Добавление протоколов раскройте папку Определено пользователем, выберите TCP 5723 и нажмите кнопку Добавить.

    1. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Добавление протоколов.

    2. На странице Протоколы мастера создания правила доступа нажмите кнопку Далее.

    3. В диалоговом окне Источники правила доступа нажмите кнопку Добавить.

    4. В диалоговом окне Добавление протоколов раскройте папку Сети, выберите Внутренняя и нажмите кнопку Добавить.

    5. Выберите Локальный узел, нажмите кнопку Добавить, а затем — Закрыть.

    6. На странице Источники правила доступа мастера создания правила доступа нажмите кнопку Далее.

    7. В диалоговом окне Добавление сетевых объектов раскройте папку Сети, выберите Внутренняя и нажмите кнопку Добавить.

    8. Выберите Локальный узел, нажмите кнопку Добавить, а затем — Закрыть.

    9. На странице Назначения правила доступа мастера создания правила доступа нажмите кнопку Далее.

    10. В диалоговом окне Наборы пользователей нажмите кнопку Далее.

    11. На странице Завершение работы с мастером создания правила доступа нажмите кнопку Готово.

Порядок создания правила доступа для службы SDK System Center Essentials

  1. Нажмите кнопку Пуск, выберите Программы, Microsoft ISA Server, а затем — Диспетчер ISA Server.

  2. Раскройте узел Политика брандмауэра в ветке нужного компьютера в области переходов и выберите команду Создать правило доступа к массиву в области задач.

    1. Присвойте правилу доступа имя Служба SDK System Center Essentials и нажмите кнопку Далее.

    2. На странице Действие правила выберите Разрешить, а затем нажмите кнопку Далее.

    3. На странице Протоколы в списке Это правило применяется к выберите Выбранные протоколы и нажмите кнопку Добавить.

    4. В диалоговом окне Добавить протоколы нажмите кнопку Создать, а затем выберите Протокол.

    5. В мастере определения протокола введите TCP 5724.

    6. На странице Сведения об основном подключении нажмите кнопку Создать.

    7. На странице Создание/Изменение сведения о протоколе введите 5724 в поля Откуда и Куда, а затем нажмите кнопку ОК.

    8. На странице Сведения об основном подключении нажмите кнопку Далее.

    9. На странице Дополнительные соединения нажмите кнопку Далее.

    10. На странице Завершение работы с мастером определения протокола нажмите кнопку Готово.

  3. В диалоговом окне Добавление протоколов раскройте папку Определено пользователем, выберите TCP 5724 и нажмите кнопку Добавить.

    1. Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно Добавление протоколов.

    2. На странице Протоколы мастера создания правила доступа нажмите кнопку Далее.

    3. В диалоговом окне Источники правила доступа нажмите кнопку Добавить.

    4. В диалоговом окне Добавление протоколов раскройте папку Сети, выберите Внутренняя и нажмите кнопку Добавить.

    5. Выберите Локальный узел, нажмите кнопку Добавить, а затем — Закрыть.

    6. На странице Источники правила доступа мастера создания правила доступа нажмите кнопку Далее.

    7. На странице Назначения правила доступа мастера создания правила доступа нажмите кнопку Добавить.

    8. В диалоговом окне Добавление сетевых объектов раскройте папку Сети, выберите Внутренняя и нажмите кнопку Добавить.

    9. В папке Сети выберите Внутренний и нажмите кнопку Добавить.

    10. Выберите Локальный узел, нажмите кнопку Добавить, а затем — Закрыть.

    11. На странице Назначения правила доступа мастера создания правила доступа нажмите кнопку Далее.

    12. В диалоговом окне Наборы пользователей нажмите кнопку Далее.

  4. На странице Завершение работы с мастером создания правила доступа нажмите кнопку Готово.

Порядок публикации веб-сервера службы обновления Windows Server Update

  1. Нажмите кнопку Пуск, выберите Программы, Microsoft ISA Server, а затем — Диспетчер ISA Server.

  2. В области переходов раскройте узел Политика брандмауэра и выберите в области задач команду Опубликовать веб-сервер.

    1. Присвойте правилу доступа имя Веб-сервер SCE WSUS и нажмите кнопку Далее.

    2. На странице Выбор действия правила выберите Разрешить и нажмите кнопку Далее.

  3. В диалоговом окне Определение веб-узла для публикации введите имя сервера Essentials 2007 в поле Имя компьютера или IP-адрес.

  4. Введите /* в поле Путь и нажмите кнопку Далее.

  5. В диалоговом окне Сведения о внешнем имени введите имя сервера Essentials 2007 в текстовом поле Внешнее имя и нажмите кнопку Далее.

  6. В диалоговом окне Выбор веб-прослушивателя нажмите кнопку Создать.

    1. На странице приветствия мастера создания веб-прослушивателя введите Веб-прослушиватель System Center Essentials и нажмите кнопку Далее.

    2. На странице "IP-адреса" установите флажки Внутренний и Локальный узел, а затем нажмите кнопку Далее.

  7. На странице Спецификация порта мастера создания веб-прослушивателя сделайте следующее.

    1. Установите флажок Включить HTTP.

    2. Введите 8530 в поле HTTP-порт.

    3. Установите флажок Включить SSL.

    4. Введите 8531 в поле SSL-порт.

    5. Нажмите кнопку Выбрать, выберите сертификат, соответствующий имени узла сервера System Center Essentials, а затем нажмите кнопку ОК.

    6. Нажмите кнопку Далее.

  8. На странице Завершение работы с мастером создания веб-прослушивателя нажмите кнопку Готово.

  9. В диалоговом окне Выбор веб-прослушивателя сделайте следующее.

    1. В списке Веб-прослушиватель выберите Веб-прослушиватель System Center Essentials, а затем нажмите кнопку Далее.

    2. На странице Наборы пользователей нажмите кнопку Далее.

  10. На странице Мастер создания правила веб-публикации нажмите кнопку Готово.

  11. В консоли ISA Server 2004 щелкните правой кнопкой мыши правило Веб-сервер SCE WSUS и выберите Свойства.

    1. Перейдите на вкладку Куда.

    2. Выберите Запросы поступили от исходного клиента.

    3. Перейдите на вкладку Использование моста.

    4. Введите 8530 в поле Перенаправлять запросы к HTTP-порту.

    5. Установите флажок Перенаправлять запросы к SSL-порту и введите 8531.

    6. Нажмите кнопку ОК.

  12. В консоли ISA Server 2004 нажмите кнопку Применить, чтобы сохранить изменения и обновить конфигурацию.

См. также