設定 SQL Server 供記錄之用

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

本主題說明如何使用遠端 SQL Server 資料庫供 Forefront TMG 記錄。

設定用於記錄的 SQL Server 需要下列程序:

建立記錄資料庫與資料表

提供的範例指令碼可為 Microsoft Firewall 服務記錄檔和網頁 Proxy 流量記錄檔建立資料庫。這些指令碼位在 Forefront TMG 安裝資料夾目錄中。

設定 SQL Server 及資料庫:

  1. 在執行 SQL Server 的電腦上建立資料庫。

  2. 在命令提示字元下,輸入以下命令:

    sqlcmd –E –S InstanceName –i “Path\ScriptFile" –d <dbName>

    其中:

    • /E 表示受信任的連線。

    • /S 表示伺服器。

    • InstanceName 是資料庫執行個體。

    • /i 表示輸入檔。

    • Path 是 Forefront TMG 安裝的路徑。

    • ScriptFile 是資料庫指令檔的名稱,可以是用於 Microsoft Firewall 服務記錄檔的 Fwsrv.sql,或是用於網頁 Proxy 流量記錄檔的 W3proxy.sql。

    • /d 表示資料庫檔案。

    • dbName 則是要建立資料表的記錄資料庫。

設定 SQL Server 以接受資料連線

若要設定 SQL Server 接受來自 Forefront TMG 電腦的資料連線:

  1. 啟動 Microsoft SQL Server Management Studio 並連線到 SQL 執行個體。

  2. 按一下 [安全性]

  3. 若要建立登入,請以滑鼠右鍵按一下 [登入],按一下 [新增登入],然後設定驗證。如果 SQL Server 電腦與 Forefront TMG 位於相同網域,您便可以使用 Windows 驗證或 SQL Server 認證來登入 SQL Server 電腦。如果 SQL Server 是位於不同的網域,您必須使用 SQL Server 認證。遵循下列步驟進行設定:

    • 若要以使用者認證使用 [Windows 驗證] (這是使用 [Windows 驗證] 的建議方式),請根據現有的使用者建立登入,或使用現有的登入。在 [名稱] 中,輸入識別登入方法的名稱。在 [資料庫存取] 索引標籤上,選取此登入方法可存取的資料庫 (您在上一個程序中建立的資料庫)。

    • 若要不透過使用者認證來使用 [Windows 驗證] (也就是說,使用電腦帳戶),請在 [名稱] 中輸入 domainname\TMGname$,其中 "TMGname" 為 Forefront TMG 伺服器的 NetBIOS 名稱。在 [資料庫存取] 索引標籤上,選取此登入方法可存取的資料庫 (您在上一個程序中建立的資料庫)。

    • 若要使用 [SQL Server 認證],請在 [名稱] 中輸入可識別登入方法的名稱,並輸入此登入方法的密碼。在 [資料庫存取] 索引標籤上,選取此登入方法可存取的資料庫 (您在上一個程序中建立的資料庫)。

  4. 若要使用現有的登入,請以滑鼠右鍵按一下您要使用的登入,然後選取 [屬性]。在 [登入屬性] 對話方塊的 [資料庫存取] 頁面上,選取包含資料庫的該列。

  5. [<databasename> 的資料庫角色] 中,選取 [db_datareader] (SELECT 權限) 與 [db_datawriter] (INSERT) 核取方塊。此外,授與登入此資料庫的 Forefront TMG 服務 sp_batch_insert 程序的 [db_executor] (EXECUTE 權限)。

設定加密連線

Forefront TMG 預設會使用 HTTPS 連線至 SQL Server 電腦,以保護記錄檔中的敏感性資料。若要使用加密連線,您必須在 SQL Server 電腦上設定憑證,並在 Forefront TMG 電腦上安裝根憑證授權單位 (CA) 憑證。如需相關資訊,請參閱 Microsoft TechNet 中的加密 SQL Server 的連接

設定 SQL Server 記錄的系統原則規則

為了登入 SQL 資料庫,必須啟用遠端記錄系統原則設定群組。

若要啟用遠端記錄系統原則設定群組:

  1. 在 Forefront TMG 主控台樹狀目錄的 [防火牆原則] 上按一下滑鼠右鍵,然後按一下 [編輯系統原則]。 

  2. [系統原則編輯器][設定群組] 清單中,按一下 [遠端記錄 (SQL)]

  3. [一般] 索引標籤上,選取 [啟用此設定群組]

  4. 此規則假設 SQL Server 位於預設的內部網路中。若要變更規則目的地,請按一下 [到] 索引標籤,並編輯對應的目的地。建議您修改目的地以便僅包含 SQL Server 電腦。

相關主題

顯示: