网吧管理系统毕业设计Word格式文档下载.docx
《网吧管理系统毕业设计Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网吧管理系统毕业设计Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
杨晓雪
选题:
ISA防火墙配置
开题时刻:
2014年11月12日
一、ISA防火墙配置的需求及要求
概述
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网公共网之间的界面上构造的保护屏障.是一种获取安全性方式的形象说法,它是一种运算机硬件和软件的结合,使Internet与Intranet之间成立起一个安全网关(SecurityGateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部份组成,防火墙就是一个位于运算机和它所连接的网络之间的软件或硬件。
该运算机流入流出的所有网络通信和数据包均要通过此防火墙。
在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方式,它实际上是一种隔离技术。
防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。
需求分析
21世纪全世界的运算机都将通过Internet联到一路,Internet的迅速进展给现代人的生产和生活都带来了前所未有的飞跃,大大提高了工作效率,丰硕了人们的生活,弥补了人们的精神空缺。
网络技术在近几年的时刻有了超级大的进展,经历了从无到有,从有到快;
网上信息资源也是从医乏到丰硕多彩,应有尽有。
但随着网络速度愈来愈快,资源愈来愈丰硕,与此同时也给人们带来了一个日趋严峻的问题———网络安全。
网络的安全性成为现今最热点的话题之一,网络安全防范对咱们的网络正常运行来讲也显得十分重要。
此刻各类网络安全技术如防火墙技术、IDS、加密技术和防黑防病毒技术等也不断的出现,内容十分普遍。
而其中防火墙技术在网络安全技术当中又是最简单,也是最有效的解决方案。
很多企业为了保障自身服务器或数据安全都采用了防火墙。
随着科技的进展,防火墙也逐渐被公共所同意。
可是,由于防火墙是属于高科技产物,许多的人对此还并非是了解的十分透彻。
本文在简要论述防火墙的概念、原理的基础上,针对应用ISA设计了防火墙。
无论是部署成专用的组件仍是集成式防火墙缓和存服务器,ISA服务器都提供了有助于简化安全和访问管理的统一管理控制台。
ISA服务器为WindowsServer2003和Windows2000Server平台而构建,它通过壮大的集成式管理工具来提供安全而快速的Internet连接。
ISA服务器概述Microsoft&
reg;
InternetSecurityandAcceleration(ISA)Server2004提供安全、快速和可管理的Internet连接。
ISA服务器集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的Web缓存。
它构建在MicrosoftWindowsServer™2003和Windows&
2000Server安全和目录之上,以实现基于策略的网际安全、加速和管理。
ISA防火墙主要功能
防火墙(firewall)防火墙能够过滤进出内部网络的流量,能够利用它来控制内部网络与因特网之间的通信,以增加网络的安全性。
也能够用它安全地发布(publishing)企业内部的服务器,以便让客户与合作伙伴来分享内部网络的资源,例如电子邮件服务器,网站等。
除一般的数据包挑选功能外,ISA还提供了许多应用程序挑选器,它能够针对应用程序来挑选数据包。
虚拟专用网(VPN)虚拟专用网(VPN)能够让远程用户与局域网(LAN)之间,或是别离位于两地的局域网之间,通过因特网来成立一个安全的通道。
网页缓存(webcache)通过将用户常常访问的网页保留到ISA服务器的硬盘与内存,不但让用户更快的访问网页,同时也提高网络资源的利用,节省网络带宽。
ISAserver2004防火墙配置对设备的要求
CPU:
至少550MHz,最多支持4个CPU.
内存:
至少256MB(在实际情形中,64MB的内存下都能够运行ISAserver2004,只是性能没那么好)
硬盘空间:
150MB,不含缓存利用的磁盘空间。
操作系统:
windowsserver2003或windows2000server操作系统,推荐在windowsserver2003上安装。
若是在运行windows2000server的运算机上安装ISAserver2004服务器,那么必需达到以下要求:
(1)必需安装windows2000serverpack4或更高版本。
(2)必需安装InternetExplorer6或更高版本。
(3)若是利用的是windows2000能SP4整合安装,还要求打KB821887补丁。
网络适配器:
必需为连接到ISAserver2004服务器的每一个网络单独预备一个网络适配器,至少需要一个网络适配器。
DNS服务器:
ISAserver2004服务器不具有转发DNS请求的功能,必需利用额外的DNS服务器。
能够在内部网络中成立一个DNS服务器,或利用外网的DNS服务器。
网络:
在安装ISAserver2004服务器前,应保证网络正常工作,如此能够避免一些未知的问题。
二.拓扑结构计划
防火墙配置拓扑
外网
内部网络
网段的划分
区域
可分配地址范围
子网掩码
DMZ
外部internet网络
三.ISA的配置与安装
isaserver2004的大体安装与防火墙策略
安装ISA
打开ISAServer2004(SP2)标准版安装光盘,运行进入安装界面,并单击“安装ISAServer2004(SP2)”按钮
创建DMZ区域
在ISA上添加一块网卡,并配置地址
查看一下IP地址配置情形
打开ISA服务器管理
添加网络
选择网络类型,外围网络
添加适配器
网络添加完成
创建网络规则(DMZ到外部的)
在已有的规则中配置,右击已有的网络规则---属性
目标地址默许
网络关系默许
创建网络规则(内部到DMZ的)
创建内部到DMZ的网络规则,源网络添加DMZ
目标是内部,默许
网络关系利用的是路由,默许
配置防火墙策略
查看没有配置策略前,内部到外部、DMZ是不是连通
配置策略,新建防火墙策略,内部到外部的,下一步允许
配置需要利用的协议
源地址选择内部
目标地址选择外部---下一步,选择所有效户,完成
新建防火墙策略,内部到DMZ的,下一步允许
选择需要利用的协议
目标地址选择DMZ,下一步选择所有效户,完成
完成后,应用
测试内部到外部、DMZ策略生效了吗
发布DMZ区域的web服务器,新建网站发布规则
下一步,选择允许----发布单个网站
选择不利用ssl连接
配置内部站点名称
下一步,默许----配置外部访问站点名称
下一步,新建侦听器
选择不利用SSL连接
选择侦听地址
客户端验证
在内部客户端验证
在外部客户端验证
升级会员 