isa 2004 - запрещенная причина правила сайта замедляют Интернет
MIT Kerberos v5.Kerberos является безопасной, ориентированной на полномочие, основанной на билете системой, которая понимает понятие пользователей, областей, ролей, машин, и т.д. Вы сначала проходите проверку подлинности с билетом выдачи билетов, который затем получает сервисные билеты для Вас, когда Вы запрашиваете конкретное полномочие/вход в систему на машине. Можно управлять, в который принципалы могут войти который учетные записи с централизованно управляемыми файлами ~/.k5login, возможно, через Puppet/cfengine. Машины основы конфигурации могут иметь свои собственные принципалы / ключи и т.д., чтобы смочь обновить другие системы автоматически. Необходимо было бы также защитить KDC физически и заблокировать его вниз, возможно, одному или двум критически настроенным пользователям, как это - то, где Вы отменяете принципалы и т.д.
Ваша реализация будет варьироваться дико, я уверен, но вышеупомянутое очень обзор широких штрихов установки, которую мы раньше выполняли.
Это - сложная система и может потребовать радикального изменения на Вашем конце до процедур реализации, и процедуры защиты идут. По моему опыту, однако, после того как система существует и настроена правильно, это становится прозрачным и является намного меньше нагрузки в различных вовлеченных командах.
Можно читать больше об этом здесь:
Кажется, что это может быть проблема DNS. Вы создаете Набор Доменного имени в ISA для сайтов, которые Вы блокируете? Если так, используйте Набор URL вместо этого, поскольку Вы блокируете HTTP. И Наборы Доменного имени и Наборы URL зависят от разрешения DNS, но я нашел, что URL Принимается за работу лучше.