防火墙PPT.pptVIP

防火墙 防火墙的概念 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法 它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件(其中硬件防火墙用的较少，例如国防部以及大型机房等地才用,因为它价格昂贵)。该计算机流入流出的所有网络通信均要经过此防火墙。 为什么使用防火墙 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等 防火墙的类型 网络层防火墙 网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙。这些规则通常可以经由管理员定义或修改 我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能 较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP 地址、来源端口号 防火墙的类型 应用层防火墙 应用层防火墙是在 TCP/IP 堆栈的“应用层”上运作，您使用浏览器时所产生的数据流或是使用 FTP 时的数据流都是属于这一层。应用层防火墙可以拦截进出某应用程序的所有封包，并且封锁其他的封包 防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延 ISA SERVER 2006就是一款很强大的应用层防火墙 ISA2006简介 ISA2006（Internet Security and Acceleration）是微软公司推出的一款重量级的网络安全产品，被公认为X86架构下最优秀的企业级路由软件防火墙。 ISA凭借其灵活的多网络支持、易于使用且高度集成的VPN配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能，在企业中有着广泛的应用。 ISA常规安装 ISA安装要求 带有 Service Pack 1 (SP1) 的 Microsoft Windows Server? 2003 或 Microsoft Windows Server 2003 R2 操作系统。 256 MB 内存。 150 MB 可用硬盘空间。这是专门用于缓存的硬盘空间。 至少两块网卡（如果只有一块网卡，只能安装成缓存服务器）。 一个采用 NTFS 文件系统格式的本地硬盘分区。 安装ISA2006的服务器上不能有进程占用80和8080端口。 ISA标准版安装步骤 在Beijing上放入ISA2006的安装光盘，如下图所示，启动ISA2006的安装程序，点击“安装ISA Server 2006”。 出现ISA2006的安装向导，选择“下一步”。 同意软件许可协议，选择下一步。 输入用户名，单位及序列号等参数后，来到安装类型界面，如下图所示，选择自定义安装。 选择ISA2006的安装组件，从下图可知，只有ISA服务器和ISA服务器管理两个组件。 设置内网的地址范围，点击“添加”按钮。 设置内网范围 ，点击“添加适配器”。 ISA标准版安装步骤 根据我们提供的网卡，ISA将内网的地址范围设置为-55，点击确定。 不勾选“允许不加密的防火墙客户端连接”。 安装程序警告我们在安装过程中有些服务会重新启动，选择“下一步”。 ISA标准版安装步骤 完成了参数设置，终于开始安装了。 点击“完成”，结束了ISA2006的常规安装。 ISA标准版的无人值守安装 如何创建答案文件 如何让安装程序调用答案文件 ISA标准版的无人值守安装 创建答案文件 1. 无人值守答案文件示例 2.将光盘中的msisaund.ini复制到C:\，然后对文件中的内容进行修改 3. 调用答案文件 ISA标准版的无人值守安装 安装完毕后，打开ISA2006管理器，如下图所示，安装已经顺利完成。 * * * * * * 服务器Beijing有两块网卡，内网网卡的IP地址为54，外网网卡的IP地址为54。Beijing的操作系统为Win2003SP1，准备安装IS