欢迎来到天天文库
浏览记录
ID:20822646
大小:1.51 MB
页数:41页
时间:2018-10-16
《isa+防火墙部署与设置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、ISA防火牆部署與設置一、ISAServer介紹二、ISAServer的優點三、ISAServer安裝四、ISA的配置一、ISAServer介紹隨著互聯網應用的不斷發展,絕大多數企業都接入了互聯網或建立了自己的內部局域網,但企業在享受互聯網所帶來的方便、快捷的同時,也帶來了企業上網管理的煩惱:1、如何禁止員工上班時間在網上看電影,用QQ聊天,玩遊戲?2、如何查看員工上班時間訪問了什麼網站?3、如何應對日益猖獗的病毒及駭客攻擊,保證企業內部資訊的安全?4、如何加快網路訪問速度?5、公司有眾多分支機搆,如何讓他們能夠通過Internet與總部安全地通信?
2、等等……ISAServer的出現為了解決企業對網路管理和網路安全的需求,實現可管理的互聯網,微軟公司推出了企業級防火牆ISAServer2004。作為最優秀的微軟平臺防火牆和最高效的緩存伺服器,ISAServer2004能有效的幫助企業組織管理內部的互聯網訪問行為,為企業網路搭建了快速、安全、可管理的的上網通道,保護企業網路資源免受病毒、駭客及未授權訪問侵襲。ISA是什麼InternetSecurityandAcclerationServer防火牆技術緩存技術國際領先的防火牆,安全的Internet連接通過資料包級別、電路級別和應用程式級別的通訊篩選
3、、狀態篩選和檢查、廣泛的網路應用程式支援、緊密地集成虛擬專用網路(VPN)、系統堅固、集成的入侵檢測、智慧的第7層應用程式篩選器、對所有用戶端的防火牆透明性、高級身份驗證、安全的伺服器發佈等等增強安全性。ISA伺服器保護網路免受未經授權的訪問、執行狀態篩選和檢查,並在防火牆或受保護的網路受到攻擊時向管理員發出警報。二、ISAServer的優點基於應用層的高級防護目前互聯網上70%的WEB攻擊發生在應用層,而傳統防火牆只對資料包的包頭進行檢查,因此往往對成熟的應用層攻擊(如“緩衝區溢出”)無能為力。而ISAServer2004是工作在應用層的,正是由於
4、這個設計原理,它能檢查資料包裏面的資訊,有效防範基於應用層的攻擊。傳統防火牆無法防範成熟的應用層攻擊ISA防火牆的防護ISAServer2004包含一個功能完善的應用程式層感知防火牆,它會對Internet協定(如超文本傳輸協定(HTTP))執行深入檢查,這使它能檢測到許多傳統防火牆檢測不到的威脅。集成代理伺服器和緩存功能,實現快速訪問ISAServer2004不僅僅是防火牆,而是集防火牆、代理伺服器、緩存伺服器三大功能於一體。ISAServer2004使用高性能的緩存來加快內部用戶的WEB訪問速度。如果用戶有對外的WEB伺服器,那麼在利用ISA進行
5、對外WEB發佈時,ISA的緩存功能也將提高外部Internet用戶的Web訪問性能。三、ISAServer安裝網路環境的配置:ISAServer作為一個路由級的軟體防火牆,要求管理員要熟悉網路中的路由設置、TCP/IP設置、代理設置等等,它並不像其他單機防火牆一樣,只需安裝一下就可以很好的使用。在安裝ISAServer時,你需要對你內部網路中的路由及TCP/IP設置進行預先的規劃和配置,這樣才能做到安裝ISAServer後即可很容易的使用,而不會出現客戶不能訪問外部網路的問題。ISAServer2004上的內部網路適配器作為內部客戶的默認閘道,根據慣
6、例,它的IP位址要麼設置為子網最前的IP(如192.168.0.1),或者設置為最末的IP(192.168.0.254),在此例中設置為192.168.0.1;對於DNS伺服器,在此例中,我們假設外部網卡上已設置了DNS伺服器,所以我們在此不設置DNS伺服器的IP位址;還有默認閘道,內部網卡上切忌不要設置默認閘道,因為Windows主機同時只能使用一個默認閘道,如果在外部和內部網路適配器上都設置了默認閘道,那麼ISAServe?ň?$SNAT客戶的TCP/IP配置要求:必須和ISAServer的內部介面在同個子網;在此,我可以使用192.168.0.
7、2/24~192.168.0.254/24;配置ISAServer的內部介面為默認閘道;此時默認閘道是192.168.0.1;DNS根據你的網路環境來設置,可以使用ISP的DNS伺服器或者你自己在內部建立一台DNS伺服器;但是DNS伺服器是必需的Web代理客戶必須和ISAServer的內部介面在同個子網;在此,我可以使用192.168.0.2/24~192.168.0.254/24;默認閘道和DNS伺服器位址都可以不配置;必須在IE的代理屬性中配置ISAServer的代理,默認是內部介面的8080埠,在此是192.168.0.1:8080;對於其他需
8、要訪問網路的程式,必須設置HTTP代理(ISASERVER),否則是不能訪問網路;在內網中還有其他子網的內部
此文档下载收益归作者所有