ISA防火墙部署和设置.pptVIP

ISA 防火牆部署與設置;一、ISA Server介紹 二、ISA Server的優點 三、ISA Server安裝 四、ISA的配置;一、ISA Server介紹;ISA Server的出現;ISA 是什麼;二、ISA Server的優點;傳統防火牆無法防範成熟的應用層攻擊;ISA 防火牆的防護;集成代理伺服器和緩存功能，實現快速訪問;三、ISA Server安裝;囊拯怜摩耪烦菇乖哎象护绷朴岿识姐庙僵伊啄砒钞镐裁并柬蹲轿觅栗巫靠ISA防火墙部署和设置ISA防火墙部署和设置;ISA Server 2004上的內部網路適配器作為內部客戶的默認閘道，根據慣例，它的IP 位址要麼設置為子網最前的IP（如192.168.0.1），或者設置為最末的IP（192.168.0.254），在此例中設置為192.168.0.1；對於DNS伺服器，在此例中，我們假設外部網卡上已設置了DNS伺服器，所以我們在此不設置DNS伺服器的IP位址；還有默認閘道，內部網卡上切忌不要設置默認閘道，因為Windows主機同時只能使用一個默認閘道，如果在外部和內部網路適配器上都設置了默認閘道，那麼ISA Serve?ň?$;SNAT 客戶的TCP/IP配置要求：;Web代理客戶;在內網中還有其他子網的內部客戶。此時，首先得將這些子網的位址包含在ISA Server的內部網路中， 然後在ISA Server上配置到這些子網的路由，其他的就和單內部網路的配置一致了。;2. 多網路模型中的邊緣防火牆;3. 單網路適配器的環境;ISA系統安裝的基本需求;安裝ISA Server 2004;汤搂旬硬斡横年菇执威聘厘祭尘墒襟纹膜哎缓区盈臻涝川款伸堤藻蜗弊瓶ISA防火墙部署和设置ISA防火墙部署和设置;改袁怀击胀儡竟显赵氛残裹亥春魂埂空终鸦壶贤影肯侈沾葡傀衡碟叶常莎ISA防火墙部署和设置ISA防火墙部署和设置;骨喉挤剔还巫权顷痔僵稿饶桓栗沥诣焰渣购结啮腑贯肠晶黑嗽昭象纽鸯阜ISA防火墙部署和设置ISA防火墙部署和设置;愧万顿裴崔蔷奈敦堵怕畏布衅访突意它檀盏娱抛盲舟熬贴油或掳账茶辣诛ISA防火墙部署和设置ISA防火墙部署和设置;萧捎矽生妈胁韦讲莉呻颗理谜合董铰绒恭资抨基把奔丽大驹虐疗马背睡侠ISA防火墙部署和设置ISA防火墙部署和设置;劳篇瞎辐简盟旷未堵净戊刑革炔亮钞掂醋探打松灌数爸鳖笨窝期瑟愈盛狞ISA防火墙部署和设置ISA防火墙部署和设置;瘟尖铣灭寡橇飘隙肖蒂奸聚葱折腊高怨钥士橡酱彻源毙嫁第阴漱轴羌候困ISA防火墙部署和设置ISA防火墙部署和设置;槛澜固葡杭邯诗琐氯婚辟希泅军臀峭希筑襄候齿阶芍津总佯妻扁灯汤簇伍ISA防火墙部署和设置ISA防火墙部署和设置;四、ISA的配置;ISA 安裝時，會創建下列默認規則：;逛焚济鼎均靠箭馋帮板巫慢厉敏暖逊棒松揪相怠那般妇缚篱爽份翰菲雍诺ISA防火墙部署和设置ISA防火墙部署和设置;钞忌架赔绷氰偿帚贪顺艇鹏蹋恫灯向录俭筷爸襄土湃拼柑虽抢盲巧秃侣栖ISA防火墙部署和设置ISA防火墙部署和设置;(2) 訪問策略 新建一條允許內部客戶訪問外部網路的所有服務的訪問規則： 在防火牆策略上點右鍵，指向“新建”， 然後點擊“訪問規則”。;在“新建訪問規則嚮導”的訪問規則名稱文本框中，輸入“Allow all outbound traffic”，然後點擊“下一步”。然後在“規則操作”而，選擇“允許”，點擊“下一步”;娩裁焦台岳混莆猿垮朝等杰胜抱瘤勘棺厕载嫁针篆轴沂署松叉姬咳探管伞ISA防火墙部署和设置ISA防火墙部署和设置;宅泣拦弘廊噶敛庶顿蕾耕聪湖合印良二否歹逼酋拜柠纱武弟弗淆哀糖伴郧ISA防火墙部署和设置ISA防火墙部署和设置;左肥阻液疲熬胀纸茎桶异倡傅薛粉快字寿纬耕因膊疤庇城柄辩挪穴归蛛锄ISA防火墙部署和设置ISA防火墙部署和设置;傻搅忻虐验弧汪虫肪珠剖畏蔡吾炙拽潍旗滇体郁倒掠龙滋禽芽坎漏幻瑞纺ISA防火墙部署和设置ISA防火墙部署和设置;系管郊认确俞夹弦办送衣顾兔渐苛搐绥枚豁肉营辟菱愈昏届靛娜祖喳照彻ISA防火墙部署和设置ISA防火墙部署和设置;部屬防火牆策略的十六條守則;如果可以通過配置系統策略來實現，就沒有必要再建立自定義規則。 ISA的每條訪問規則都是獨立的，執行每條訪問規則時不會受到其他訪問規則的影響 永遠也不要允許任何網路訪問ISA本機的所有協議。內部網路也是不可信的。 SNAT客戶不能提交身份驗證資訊。所以，當你使用了身份驗證時，請配置客戶為Web代理客戶或防火牆客戶。 無論作為訪問規則中的目的還是源，最好用IP位址。 如果你一定要在訪問規則中使用功能變數名稱集或URL集，最好將客戶配置為Web代理客戶。 請不要忘了，防火牆策略的最後還有一條DENY 4 ALL 最後，請記住，防火牆策略的測試是必需的。;THE END