2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩40頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、ISA 防火牆部署與設(shè)置,一、ISA Server介紹二、ISA Server的優(yōu)點(diǎn)三、ISA Server安裝四、ISA的配置,一、ISA Server介紹,隨著互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展,絕大多數(shù)企業(yè)都接入了互聯(lián)網(wǎng)或建立了自己的內(nèi)部局域網(wǎng),但企業(yè)在享受互聯(lián)網(wǎng)所帶來(lái)的方便、快捷的同時(shí),也帶來(lái)了企業(yè)上網(wǎng)管理的煩惱:1、如何禁止員工上班時(shí)間在網(wǎng)上看電影,用QQ聊天,玩遊戲?2、如何查看員工上班時(shí)間訪問(wèn)了什麼網(wǎng)站?3、如何應(yīng)對(duì)日益猖獗

2、的病毒及駭客攻擊,保證企業(yè)內(nèi)部資訊的安全?4、如何加快網(wǎng)路訪問(wèn)速度?5、公司有眾多分支機(jī)搆,如何讓他們能夠通過(guò) Internet 與總部安全地通信?等等……,ISA Server的出現(xiàn),為了解決企業(yè)對(duì)網(wǎng)路管理和網(wǎng)路安全的需求,實(shí)現(xiàn)可管理的互聯(lián)網(wǎng),微軟公司推出了企業(yè)級(jí)防火牆ISA Server 2004。作為最優(yōu)秀的微軟平臺(tái)防火牆和最高效的緩存伺服器,ISA Server 2004能有效的幫助企業(yè)組織管理內(nèi)部的互聯(lián)網(wǎng)訪問(wèn)行為,為企業(yè)網(wǎng)

3、路搭建了快速、安全、可管理的的上網(wǎng)通道,保護(hù)企業(yè)網(wǎng)路資源免受病毒、駭客及未授權(quán)訪問(wèn)侵襲。,ISA 是什麼,Internet Security and Accleration Server防火牆技術(shù)緩存技術(shù),國(guó)際領(lǐng)先的防火牆,安全的Internet連接通過(guò)資料包級(jí)別、電路級(jí)別和應(yīng)用程式級(jí)別的通訊篩選、狀態(tài)篩選和檢查、廣泛的網(wǎng)路應(yīng)用程式支援、緊密地集成虛擬專用網(wǎng)路 (VPN)、系統(tǒng)堅(jiān)固、集成的入侵檢測(cè)、智慧的第 7 層應(yīng)用程式篩選

4、器、對(duì)所有用戶端的防火牆透明性、高級(jí)身份驗(yàn)證、安全的伺服器發(fā)佈等等增強(qiáng)安全性。ISA 伺服器保護(hù)網(wǎng)路免受未經(jīng)授權(quán)的訪問(wèn)、執(zhí)行狀態(tài)篩選和檢查,並在防火牆或受保護(hù)的網(wǎng)路受到攻擊時(shí)向管理員發(fā)出警報(bào)。,二、ISA Server的優(yōu)點(diǎn),基於應(yīng)用層的高級(jí)防護(hù)目前互聯(lián)網(wǎng)上70%的WEB攻擊發(fā)生在應(yīng)用層,而傳統(tǒng)防火牆只對(duì)資料包的包頭進(jìn)行檢查,因此往往對(duì)成熟的應(yīng)用層攻擊(如“緩衝區(qū)溢出”)無(wú)能為力。而ISA Server 2004是工作在應(yīng)用層的,正是

5、由於這個(gè)設(shè)計(jì)原理,它能檢查資料包裏面的資訊,有效防範(fàn)基於應(yīng)用層的攻擊。,傳統(tǒng)防火牆無(wú)法防範(fàn)成熟的應(yīng)用層攻擊,ISA 防火牆的防護(hù),ISA Server 2004 包含一個(gè)功能完善的應(yīng)用程式層感知防火牆,它會(huì)對(duì) Internet 協(xié)定(如超文本傳輸協(xié)定 (HTTP))執(zhí)行深入檢查,這使它能檢測(cè)到許多傳統(tǒng)防火牆?rùn)z測(cè)不到的威脅。,集成代理伺服器和緩存功能,實(shí)現(xiàn)快速訪問(wèn),ISA Server 2004不僅僅是防火牆,而是集防火牆、代理伺服器、緩

6、存伺服器三大功能於一體。ISA Server 2004 使用高性能的緩存來(lái)加快內(nèi)部用戶的WEB訪問(wèn)速度。如果用戶有對(duì)外的WEB伺服器,那麼在利用ISA進(jìn)行對(duì)外WEB發(fā)佈時(shí),ISA的緩存功能也將提高外部 Internet 用戶的 Web 訪問(wèn)性能。,三、ISA Server安裝,網(wǎng)路環(huán)境的配置:ISA Server作為一個(gè)路由級(jí)的軟體防火牆,要求管理員要熟悉網(wǎng)路中的路由設(shè)置、TCP/IP設(shè)置、代理設(shè)置等等,它並不像其他單機(jī)防火牆一樣,只

7、需安裝一下就可以很好的使用。在安裝ISA Server時(shí),你需要對(duì)你內(nèi)部網(wǎng)路中的路由及TCP/IP設(shè)置進(jìn)行預(yù)先的規(guī)劃和配置,這樣才能做到安裝ISA Server後即可很容易的使用,而不會(huì)出現(xiàn)客戶不能訪問(wèn)外部網(wǎng)路的問(wèn)題。,,ISA Server 2004上的內(nèi)部網(wǎng)路適配器作為內(nèi)部客戶的默認(rèn)閘道,根據(jù)慣例,它的IP 位址要麼設(shè)置為子網(wǎng)最前的IP(如192.168.0.1),或者設(shè)置為最末的IP(192.168.0.254),在此例中設(shè)置為1

8、92.168.0.1;對(duì)於DNS伺服器,在此例中,我們假設(shè)外部網(wǎng)卡上已設(shè)置了DNS伺服器,所以我們?cè)诖瞬辉O(shè)置DNS伺服器的IP位址;還有默認(rèn)閘道,內(nèi)部網(wǎng)卡上切忌不要設(shè)置默認(rèn)閘道,因?yàn)閃indows主機(jī)同時(shí)只能使用一個(gè)默認(rèn)閘道,如果在外部和內(nèi)部網(wǎng)路適配器上都設(shè)置了默認(rèn)閘道,那麼ISA Serve?ň?$,SNAT 客戶的TCP/IP配置要求:,必須和ISA Server的內(nèi)部介面在同個(gè)子網(wǎng);在此,我可以使用192.168.0.2/24~1

9、92.168.0.254/24;配置ISA Server的內(nèi)部介面為默認(rèn)閘道;此時(shí)默認(rèn)閘道是192.168.0.1;DNS根據(jù)你的網(wǎng)路環(huán)境來(lái)設(shè)置,可以使用ISP的DNS伺服器或者你自己在內(nèi)部建立一臺(tái)DNS伺服器;但是DNS伺服器是必需的,Web代理客戶,必須和ISA Server的內(nèi)部介面在同個(gè)子網(wǎng);在此,我可以使用192.168.0.2/24~192.168.0.254/24;默認(rèn)閘道和DNS伺服器位址都可以不配置;必須在IE

10、的代理屬性中配置ISA Server的代理,默認(rèn)是內(nèi)部介面的8080埠,在此是192.168.0.1:8080;對(duì)於其他需要訪問(wèn)網(wǎng)路的程式,必須設(shè)置HTTP代理(ISA SERVER),否則是不能訪問(wèn)網(wǎng)路;,在內(nèi)網(wǎng)中還有其他子網(wǎng)的內(nèi)部客戶。此時(shí),首先得將這些子網(wǎng)的位址包含在ISA Server的內(nèi)部網(wǎng)路中, 然後在ISA Server上配置到這些子網(wǎng)的路由,其他的就和單內(nèi)部網(wǎng)路的配置一致了。,2. 多網(wǎng)路模型中的邊緣防火牆,3. 單網(wǎng)

11、路適配器的環(huán)境,ISA系統(tǒng)安裝的基本需求,安裝ISA Server 2004,四、ISA的配置,ISA 安裝時(shí),會(huì)創(chuàng)建下列默認(rèn)規(guī)則:,本地主機(jī)訪問(wèn):此規(guī)則定義了在本地主機(jī)網(wǎng)路與其他所有網(wǎng)路之間存在的路由關(guān)係。VPN用戶端到內(nèi)部網(wǎng)路:此規(guī)則指定在兩個(gè)VPN用戶端網(wǎng)路(“VPN用戶端”和“被隔離的VPN用戶端”)與內(nèi)部網(wǎng)路之間存在著路由關(guān)係。Internet訪問(wèn):此規(guī)則定義了在內(nèi)部網(wǎng)路與外部網(wǎng)路之間存在的NAT關(guān)係。,(2) 訪問(wèn)策略

12、新建一條允許內(nèi)部客戶訪問(wèn)外部網(wǎng)路的所有服務(wù)的訪問(wèn)規(guī)則:在防火牆策略上點(diǎn)右鍵,指向“新建”, 然後點(diǎn)擊“訪問(wèn)規(guī)則”。,在“新建訪問(wèn)規(guī)則嚮導(dǎo)”的訪問(wèn)規(guī)則名稱文本框中,輸入“Allow all outbound traffic”,然後點(diǎn)擊“下一步”。然後在“規(guī)則操作”而,選擇“允許”,點(diǎn)擊“下一步”,部屬防火牆策略的十六條守則,電腦沒(méi)有大腦。所以,當(dāng)ISA的行為和你的要求不一致時(shí),請(qǐng)檢查你的配置而不要埋怨 ISA。只允許你想要允許的客戶、

13、源位址、目的地和協(xié)議。仔細(xì)的檢查你的每一條規(guī)則,看規(guī)則的元素是否和你所需要的一致。針對(duì)相同用戶或含有相同用戶子集的訪問(wèn)規(guī)則,拒絕的規(guī)則一定要放在允許的規(guī)則前面。當(dāng)需要使用拒絕時(shí),顯示拒絕是首要考慮的方式。在不影響防火牆策略執(zhí)行效果的情況下,請(qǐng)將匹配度更高的規(guī)則放在前面。在不影響防火牆策略執(zhí)行效果的情況下,請(qǐng)將針對(duì)所有用戶的規(guī)則放在前面。儘量簡(jiǎn)化你的規(guī)則,執(zhí)行一條規(guī)則的效率永遠(yuǎn)比執(zhí)行兩條規(guī)則的效率高。永遠(yuǎn)不要在商業(yè)網(wǎng)絡(luò)中使用A

14、llow 4 All 規(guī)則(Allow all users use all protocols from all networks to all networks), 這樣只是讓你的ISA形同虛設(shè)。,如果可以通過(guò)配置系統(tǒng)策略來(lái)實(shí)現(xiàn),就沒(méi)有必要再建立自定義規(guī)則。ISA的每條訪問(wèn)規(guī)則都是獨(dú)立的,執(zhí)行每條訪問(wèn)規(guī)則時(shí)不會(huì)受到其他訪問(wèn)規(guī)則的影響永遠(yuǎn)也不要允許任何網(wǎng)路訪問(wèn)ISA本機(jī)的所有協(xié)議。內(nèi)部網(wǎng)路也是不可信的。SNAT客戶不能提交身份驗(yàn)證

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論