当前位置:文档之家› 第四章 防火墙与入侵检测

第四章 防火墙与入侵检测

DNS服务器:ISA Server 2004服务器不具备转发DNS请求的功能,必须使用额外的DNS 服务器。你或者在内部网络中建立一个DNS服务器,或者使用外网(Internet)的 DNS服务器。
网络:在安装ISA Server 2004服务器以前,应保证内部网络正常工作,这样可以避免 一些未知的问题。
在新建访问规则向导页,回顾你选择的设置,然后点击“完成”;
新建一条允许内部客户访问ISA Server 2004服务器上 的DNS服务的访问规则
主要步骤和上面一条一样,不同的地方:
规则名:Allow internal acces firewall's dns service
协议页选择“所选的协议”,然后点击“添加”选择 通用协议下的“DNS”。
第四章 防火墙与入 侵检测
1、防火墙的概念和功用
概念: 防火墙指的是一个由软件和硬件设备组合而 成、在内部网和外部网之间、专用网与公共网之间的 界面上构造的保护屏障.它是一种计算机硬件和软件 的结合,使Internet 与Intranet 之间建立起一个安全 网关(Security Gateway),从而保护内部网免受非 法用户的侵入
1、网络规则
网络规则定义并描述网络拓扑。网络规则确定两个 网络之间是否存在连接,以及定义如何进行连接。 网络连接的方式有:
网络地址转换 (NAT):当指定这种类型的连接时, ISA 服务器将用它自己的 IP 地址替换源网络中的客 户端的 IP 地址。当定义内部网络与外部网络之间的 关系时,可以使用 NAT 网络规则。
ISA SERVER防火墙的入侵检测功能的 实现
防火墙功用
防火墙允许网络管理员定义一个中心“ 扼制点” 来 防止非法用户,比如防止黑客、网络破坏者等进入内 部网络。
在防火墙上可以很方便的监视网络的安全性,并产生 报警。
防火墙是审计和记录Internet使用量的一个最佳地方 。
2、入侵检测的概念和功用
入侵检测(Intrusion Detection),顾名思义,就是 对入侵行为的发觉。他通过对计算机网络或计算机 系统中若干关键点收集信息并对其进行分析,从中 发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象。
Windows 2000 授权管理器运行库配置审核时,安全日志中未记录授权角色的事 件”,可在本站下载);
网络适配器:必须为连接到 ISA Server 2004服务器的每个网络单独准备一个网络适 配器,至少需要一个网络适配器。但是在单网络适配器计算机上安装的ISA Server 2004服务器通常是为发布的服务器提供一层额外的应用程序筛选保护或者缓存来 自 Internet 的内容使用。
无论是部署成专用的组件还是集成式防火墙和缓存服 务器,ISA 服务器都提供了有助于简化安全和访问管 理的统一管理控制台。ISA 服务器为 Windows Server 2003 和 Windows 2000 Server 平台而构建,它通过强 大的集成式管理工具来提供安全而快速的 Internet 连 接。
击“点击 “下一步”;
在访问规则源页,点击“添加”,在“添加 网络实体”对话框,双击“内部”,然后点
击“关闭”,点击"下一步";
在访问规则目标页,点击“添加”,在“添 加网络实体”对话框,双击“外部”,然后
点击“关闭”,点击"下一步";
在用户集页,接受默认的所有用户,点击"下 一步";
监视、分析用户及系统活动; 系统构造和弱点的审计; 识别反映已知进攻的活动模式并向相关人士报警; 异常行为模式的统计分析; 评估重要系统和数据文件的完整性;
操作系统的审计跟踪管理,并识别用户违反安全策略 的行为
ISA SERVER防火墙的安装和部署
是微软公司的产品,全名叫Internet Security and Acceleration
安装ISA Server 2004 下图是我们的网络拓朴结构:
运行ISA SERVER 2004安装光盘根目录下的 ISAAUTORUN.EXE开始ISA SERVER 2004的安装,如
下图:
点击“安装 ISA SERVER 2004”,出现安装界面:
配置ISA SERVER 2004服务器
系统及网络需求
要使用 ISA 服务器,您需要: CPU:至少550MHz,最多支持四个CPU; 内存:至少256MB; 硬盘空间:150MB,不含缓存使用的磁盘空间; 缓存需要存放在NTFS分区上; 操作系统:Windows Server™2003 或 Windows®2000 Server 操作系统。但是如果在运
注意:所有系统策略类别都是在安装 ISA 服务器时默 认启用的
(2)访问策略 新建一条允许内部客户访问外部网络的所有服务的 访问规则:
在防火墙策略上点击右键,指向“新建”,然后点击 “访问规则”。
输入“ALLOW ALL OUTBOUND TRAFFIC”,然后点击“下一 步”。然后在“规则操作”页,选择“允许”,点
行 Windows2000 Server的计算机上安装 ISA Server 2004服务器,那么必须达到以 下要求:
必须安装 Windows2000 Service Pack4 或更高版本; 必须安装 Internet Explorer6 或更高版本; 如果您使用的是 Windows2000 SP4 整合安装,还要求打KB821887补丁(“为
路由:当指定这种类型的连接时,来自源网络的客 户端请求将被直接转发到目标网络。源客户端地址 包含在请求中。当发布位于DMZ网络中的服务器时, 可以使用路由网络规则。
2、访问规则 (1)防火墙系统策略
在防火墙策略上点击右键,指向“查看”, 然后点击“显示系统策略规则”,
右边出现了系统策略,如下图所示,标注的地 方表明
相关主题