2824A_04.pptVIP

第17章配置 ISA?Server 作为防火墙 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第1章 规划和配置授权和身份验证策略 第2章 安装、配置和管理证书颁发机构 第3章 配置、部署和管理证书 第4章 规划、实现和故障诊断智能卡证书 第5章 加密文件系统的规划、实现和故障排除 第6章 规划、配置和部署安全的成员服务器基线 第7章 为服务器角色规划、配置和部署安全基线 第8章 规划、配置、实现和部署安全客户端计算机基线 第9章 规划和实现软件更新服务 第10章 数据传输安全性的规划、部署和故障排除 第11章 部署配置和管理SSL 第12章 规划和实施无线网络的安全措施 第13章 保护远程访问安全 网络安全的实现和管理--以Windows Server 2003和ISA Server 2004为例 第14章 MICROSOFT ISA SERVER 概述 第15章 安装和维护 ISA Server 第16章允许对 Internet 资源的访问 第17章 配置 ISA Server 作为防火墙 第18章 配置对内部资源的访问 第19章 集成 ISA Server 2004和Microsoft Exchange Server 第20章 高级应用程序和Web筛选 第21章 为远程客户端和网络配置虚拟专用网络访问 第22章 实现缓存 第23章 监视ISA Server2004 第17章：配置 ISA?Server 作为防火墙 使用 ISA Server 作为防火墙 检查外围网络和模板 配置系统策略 配置入侵检测和 IP 首选项 使用 ISA Server 作为防火墙 TCP/IP 数据包 数据包筛选 状态筛选 应用程序筛选 入侵检测 ISA Server 2004 筛选网络通信的方法 将 ISA Server 2004 实现为防火墙 TCP/IP 数据包 数据包筛选 状态筛选 应用程序筛选 入侵检测 ISA Server 2004 筛选网络通信的方法 将 ISA Server 2004 实现为防火墙 实验17-1：应用防火墙概念 第17章：配置 ISA?Server 作为防火墙 使用 ISA Server 作为防火墙 检查外围网络和模板 配置系统策略 配置入侵检测和 IP 首选项 检查外围网络和模板 外围网络 使用外围网络的原因 外围网络配置 关于网络模板 使用网络模板向导的方法 修改网络模板应用的规则 外围网络 使用外围网络的原因 外围网络配置 关于网络模板 使用网络模板向导的方法 修改网络模板应用的规则 实验17-2：实现网络模板 应用三向外围网络模板 查看三向外围网络模板创建的防火墙规则 测试 Internet 访问 第17章：配置 ISA?Server 作为防火墙 使用 ISA Server 作为防火墙 检查外围网络和模板 配置系统策略 配置入侵检测和 IP 首选项 配置系统策略 系统策略 系统策略设置 修改系统策略设置的方法 系统策略 系统策略设置 修改系统策略设置的方法 实验17-3：修改系统策略 检测并修改默认的系统策略 测试修改的系统策略 第17章：配置 ISA?Server 作为防火墙 使用 ISA Server 作为防火墙 检查外围网络和模板 配置系统策略 配置入侵检测和 IP 首选项 配置入侵检测和 IP 首选项 入侵检测配置选项 配置入侵检测的方法 IP 首选项配置选项 配置 IP 首选项的方法 入侵检测配置选项 配置入侵检测的方法 IP 首选项配置选项 拒绝或启用网络流量中包含 IP 标记： 可以配置 ISA?Server 拒绝所有在头中设置有 IP 选项标记的数据包，或丢弃启用了指定 IP 选项的数据包 配置 IP 首选项的方法 实验17-4：配置入侵检测 修改缺省的入侵检测 测试入侵检测 实验17-5：将 ISA?Server 配置为防火墙 练习 1还原防火墙访问规则 练习 2 修改 ISA?Server 系统策略 练习 3测试策略修改 回顾 学习完本章后，将能够： 了解防火墙提供的核心功能以及此功能在 ISA?Server 2004 中的实现方式了解外围网络的不同类型和使用 ISA?Server 网络模板部署外围网络 配置系统策略 在 ISA?Server 2004 上配置入侵检测和 IP 首选项 ISA Server 2004 的入侵检测 比较网络活动和日志项来防范已知攻击方法和检查到有攻击行为时预警 检查已知的 IP 攻击 在应用层包含针对 DNS 和 POP 的应用筛选器入侵检测 17.4.1入侵检测配置选项 17.4.2配置入侵检测的方法 IP 首选项常用于： 拒绝或启用网络流量中哪些拆分成多个 IP 数