§1.Exchange企业邮件与Windows安全应用ExchangeISA--CHAP08-V1.0章节幻灯片.pptVIP

* 防火墙的分类及特点： （1）包过滤防火墙：工作在网络层，通过源IP地址、目标IP地址、端口进行过滤，不能根据数据包的具体内容进行过滤。 （2）代理型防火墙：工作在应用层，可以对特定的应用程序和服务进行过滤，具有缓存功能。 （3）状态检测型防火墙：具有一定的智能，可以自动生成防火墙规则和记录连接状态。 防火墙的体系结构： （1）双宿主保垒主机，用于小型企业。 （2）三宿主保垒主机，用于有对外提供服务器的网络环境。 （3）背靠背连接：用于需要提供双重保护的环境。 ISA 2006的主要功能： （1）Internet防火墙 （2）安全服务器发布 （3）Web缓存服务器 * 引入：介绍了ISA 2006的版本后，下面来看一下如何在企业网中安装ISA 2006防火墙。首先介绍安装注意事项，然后介绍综合解决方案。 * * 在小型企业中，ISA防火墙部署在公司局域网和Internet之间。其中ISA 防火墙安装比网卡，一个连接外部（配置公网IP地址），一个连接内部（配置私网IP地直）。 * 中型企业网中的防火墙部署中，ISA安装三块网卡，分别连接内部、外部和DMZ区。其中DMZ区放置对外网提供服务的服务器，如Web、Mail服务器等。 * * 教员需要特别强调ISA计算机需要安装两块网卡。 * 教员需要事先准备好ISA 2006的安装程序。在安装时，需要在计算机上安装两块网卡。 在完成安装后，教员可以给学员展示ISA的管理界面。另外，教员需要强调，安装ISA防火墙后，外网将不能访问内网。 * 引入：介绍完ISA服务器的安装后，接下来介绍如何配置ISA 2006客户端。ISA 2006支持3种类型的客户端。 * 名读解释： （1）Winsock是Windows下的网络编程接口，主要用于开发Windows平台的应用程序。 （2）Gopher是Internet上的一种信息查询系统，它将Internet上的文件组成某种索引，以方便用户查找。目前这种协议已经很少用了。 教师应强调推荐使用Firewall客户端，因为该种客户端可以充分发挥ISA 防火墙的功能。 * 在介绍NAT客户端配置时，教师需要强调对于简单网络，客户端的默认网关地址设置为ISA计算机内网卡的地址，而对于复杂网络（客户端与ISA计算机之间连接有路由器），默认网关设置为与客户端计算机所在网段相连的路由器的接口的地址。 * * * * 教师总结本章内容，也可以提问以下问题进行总结： 防火墙主要分为哪几类，各有何特点？ 防火墙体系结构有哪几类，分别用于何种场合？ ISA 2006主要包括哪些功能？ ISA客户端有几种类型，有何区别？ * 阶段一：指导子阶段 教师介绍案例需求。 教师告知学员先安装两台虚拟机，一台充当ISA计算机，一台充当ISA客户端。 * 阶段一：指导子阶段（续） 教师介绍阶段划分。划分阶段的目和是更好的控制实验进度。 * 阶段一：指导子阶段（续） 教师介绍实现思路。 阶段二：练习子阶段 学员独立完成实验 教师需要提供实验软件 * 阶段一：指导子阶段 教师介绍实现思路。 阶段二：练习子阶段 学员独立完成实验 教师需要提供实验软件 * 安装ISA 2006客户端 ISA 2006支持以下3种类型的客户端： Firewall Client SecureNAT Client Web Proxy Client * 3种客户端的比较 特性 SecureNAT Firewall Web Proxy 是否需要安装 否，但是需要修改网络配置 是 否，但是需要配置浏览器 操作系统支持 任何支持TCP/IP协议的系统 只有Windows操作平台 所有操作平台，但是需要以Web应用的方式 协议支持 TCP、 HTTP、 UDP、HTTPS、 FTP及其他 TCP、UDP之Winsock应用程序 HTTP、HTTPS、FTP以及Gopher 用户身份验证 只要VPN客户端 需要 需要 服务器应用程序 不需要配置或安装 需要配置文件 N/A * 配置SecureNAT Client SecureNAT Client不需要安装特定软件，但必须正确设置默认网关地址 教员演示操作过程 * 配置Firewall Client Firewall Client是安装并启用防火墙客户端软件的计算机 防火墙客户端可以把Windows用户信息发送给ISA Server，提供身验证功能 如果希望最大化ISA的功能，最好使用Firewall Client * 配置Firewall Client 安装Firewall Client 教员演示操作过程 * 配置Web Proxy Client Web Proxy Client不需要安装任何的软件，只要将客户端计算机上的代理设置为ISA Serv