详解防火墙策略元素 我们在前面的工作中已经实现了ISA2006的代理服务器功能,接下来我们要实现ISA的访问控制功能。很多公司都有控制员工访问外网的需求,例如有的公司不允许员工访问游戏网站,有的公司不允许员工使用QQ等即时通讯工具,有的公司禁止员工下载视频文件,还有的公司只允许访问自家的门户网站…..这些需求都可以通过ISA2006防火墙策略中的访问
发布Exchange的SMTP,POP3服务器 上篇博文中我们介绍了如何发布Exchange OWA,今天我们来介绍如何发布Exchange的SMTP和POP3服务器。用SMTP,POP3客户端访问Exchange服务器也是邮件用户常用的选择,用ISA发布Exchange的SMTP,POP3服务器并不困难,只要用非Web服务器发布规则把Exchange服务器的SMTP和POP3发
很多单位在使用ISA2006时,都希望用ISA对员工上网进行约束,今天我们就为大家介绍一些限制用户上网的技巧。由于在域和工作组环境下使用的方法有所不同,因此我们将内容分为两部分,一部分介绍在工作组环境下如何操作,另一部分则针对域环境。 我们从工作组开始介绍,在工作组环境下,控制用户上网大多采用两种手段,IP地址或用户身份验证,多数管理员会倾向于利用IP控制。 工作组环境的实验拓
用ISA2006搭建VPN服务器
DMZ的部署及配置 DMZ是Demilitarized Zone的缩写,俗称非军事化隔离区。DMZ是一个位于内网和外网之间的特殊区域,一般用于放置公司对外开放的服务器,例如Web服务器,Ftp服务器,邮件服务器等。其实从ISA的角度来看,DMZ就是一个网络。有些朋友可能会有些疑问,为什么不把这些服务器直接放到内网呢?为什么需要DMZ这个单独的网络呢?被发布的服务器放在内网是可以的
ISA 2006的几种常用验证方式: 1. 基本验证: 此验证方式不会被加密,只是以明文的方式来传递信息,不安全。如果在“网络”的“内部”属性中将“域”选项卡里边的“选择域”来配置默认域,那么就会把用户送来的帐户与密码信息发送到此域的域控制器来验证。如果未选择域,则会利用本机安全性数据库(SAM)或
ISA Server 2006究竟能够过滤HTTP数据包中的哪些内容,在此列举如下: 头长度的上限。 要求负载长度的上限。 URL与查询长度的上限。 验证正则化与阻止高位字符 阻止可执行Windows命令的数据包通过。 阻止指定的HTTP连接方法(Method)。 阻止执行或下载指定的扩展名文件。 阻止指定的请求头或响应头的内容。 阻止包含的
方案组 配置组 规则名称
我们知道网络有好处但在一定的场合下也有它的不好之处,比如在公司中有人利用 上班时间上网看电影,聊QQ等等利用网络来做一些与上班无关的事情。在这种情况下,公司方面也很为难,不能断网,因为有些员工要上网查资料,与客户发邮件 等等。如果真有这种情况,我建议公司最好安装一个防火墙,这样利用防火墙就可以轻松的解决员工们的上网问题。下面我们就来实现ISA2006标准版的部 署,具体的操作步骤如下: 部署防火
在上篇我们说到有些员工利用上班时间聊QQ,还给大家详细的介绍了一下ISA2006的部署,今天我们就简单的来实现一下利用ISA2006来封锁QQ上网。我们用beijing来做ISA服务器,beijing有两块网卡,内网的IP我们设为10.1.1.254,外网的IP设为192.168.0.100;tianjin是内网的一台客户机,IP为10.1.1.200.实验的大致拓扑图如下:
今天我们介绍一下RPC的发布和如何把RPC封装成HTTPS。Florence是域控制器、DNS服务器、Exchange服务器、还是CA证书服务器;Beijing是ISA2006防火墙;istanbul是外网测试客户机。大致的拓扑如下: 一、利用RPC发布Exchange服务器 首先在防火墙上做设置。打开beijing上的ISA服务器管理,选择&ldq
前几篇我们介绍了如何部署ISA2006以及ISA2006的一些功能。ISA的英文全称是Industry Standard Architecture,从我看过的一些关于ISA的资料上看它的大概意思是互联网安全加速器,安全指的是防火墙的功能,加速器则指的是代理服务器功能。今天我们就要部署ISA的代理服务器功能,看看内网用户如何利用ISA防火墙来访问互联网。 ISA的代理服务支持三种客户端,分别是:
今天来讲一下如何利用ISA防火墙和DHCP部署WPAD。部署好了WPAD后十分方便,只要客户机加入到域中,DHCP就会自动给客户机分配一个IP地址。本篇实验拓扑如下图所示,shanghai是ISA2006服务器,内网网卡的IP是10.1.1.254、外网网卡的IP是192.168.0.123;beijing是ISATEST.COM域控制器、DNS服务器、DHCP服务器,IP为10.1.1.1;ti
篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD。实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它 实验环境:所有的计算机都在工作组环境下。只要保证各个计算机之间能ping通就行了。ISA服务器为shanghai,内网网卡的IP地址为10.1.1.254,外网网卡的IP地址为192
一般情况下VPN用户在连接VPN服 务器是是要输入密码的,如果这样的话,那么在一些公共场合输入密码的时候很有可能造成密码的泄露,从而造成不必要的损失。口令验证协议虽然硬件上的要求没 有质询握手协议那么高,但是,在安全性上面,其跟质询握手协议还是有一段距离。具体要采用哪一种身份验证协议,用户要根据自己的安全级别进行判断。今天我做的这个实验是:VPN用户在外网连接VPN服务器来访问域内的资源时,不需要
前篇有文章介绍了ISA2006标准版的常规安装,今天我们来介绍一下ISA2006标准版的无人值守安装。安装ISA的服务器我们定义为BEIJING,ISA服务器有两块网卡,内网网卡IP地址10.1.1.1,外网网卡IP地址192.168.0.199. 安装的时候首先记住把默认网站的端口改了,免得以后与ISA服务器发生冲突。 ISA2006的安装光盘中有一个无人值守答案文件的示例,如下图所示,在IS
今天我们做的实验时利用ISA发布内网的Web站点,如下拓 扑:beijing是ISA服务器,内网网卡:10.1.1.254 外网网卡:192.168.11.254,ISA属于contoso.com域中的成员。Istanbul是内网的域控制器,DNS服务 器,10.1.1.1 Firenze 为内网的我们要发布的Web站点 10.1.1.2. Perth是外网的客户机,192.168.11.100
前面介绍了几篇关于ISA的文章,今天在来介绍一下ISA server的备份与还原,ISA server的备份与还原十分的简单,在ISA 2004中就新增加了配置文件的导入与导出功能,今天我们在ISA 2006中做一下配置文件的导入与导出,使用该功能是将ISA 服务器的配置参数保存到一个.XML的文件中,然后将文件在导入到ISA 服务器中。您可以把配置保存到您拥有权限的任何文件或目录中。下面我
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号