isa防火墙部署与设置.ppt

ISA 防火牆部署與設置;一、ISA Server介紹 二、ISA Server的優點 三、ISA Server安裝 四、ISA的配置;一、ISA Server介紹;ISA Server的出現;ISA 是什麼;二、ISA Server的優點;傳統防火牆無法防範成熟的應用層攻擊;ISA 防火牆的防護;集成代理伺服器和緩存功能，實現快速訪問;三、ISA Server安裝;;ISA Server 2004上的內部網路適配器作為內部客戶的默認閘道，根據慣例，它的IP 位址要麼設置為子網最前的IP（如192.168.0.1），或者設置為最末的IP（192.168.0.254），在此例中設置為192.168.0.1；對於DNS伺服器，在此例中，我們假設外部網卡上已設置了DNS伺服器，所以我們在此不設置DNS伺服器的IP位址；還有默認閘道，內部網卡上切忌不要設置默認閘道，因為Windows主機同時只能使用一個默認閘道，如果在外部和內部網路適配器上都設置了默認閘道，那麼ISA Serve?ň?$;SNAT 客戶的TCP/IP配置要求：;Web代理客戶;在內網中還有其他子網的內部客戶。此時，首先得將這些子網的位址包含在ISA Server的內部網路中， 然後在ISA Server上配置到這些子網的路由，其他的就和單內部網路的配置一致了。;2. 多網路模型中的邊緣防火牆;3. 單網路適配器的環境;ISA系統安裝的基本需求;安裝ISA Server 2004;;;;;;;;;四、ISA的配置;ISA 安裝時，會創建下列默認規則：;;;(2) 訪問策略 新建一條允許內部客戶訪問外部網路的所有服務的訪問規則： 在防火牆策略上點右鍵，指向“新建”， 然後點擊“訪問規則”。;在“新建訪問規則嚮導”的訪問規則名稱文本框中，輸入“Allow all outbound traffic”，然後點擊“下一步”。然後在“規則操作”而，選擇“允許”，點擊“下一步”;;;;;;部屬防火牆策略的十六條守則;如果可以通過配置系統策略來實現，就沒有必要再建立自定義規則。 ISA的每條訪問規則都是獨立的，執行每條訪問規則時不會受到其他訪問規則的影響 永遠也不要允許任何網路訪問ISA本機的所有協議。內部網路也是不可信的。 SNAT客戶不能提交身份驗證資訊。所以，當你使用了身份驗證時，請配置客戶為Web代理客戶或防火牆客戶。 無論作為訪問規則中的目的還是源，最好用IP位址。 如果你一定要在訪問規則中使用功能變數名稱集或URL集，最好??客戶配置為Web代理客戶。 請不要忘了，防火牆策略的最後還有一條DENY 4 ALL 最後，請記住，防火牆策略的測試是必需的。;THE END