1、 杨晓雪 选 题: ISA防火墙配置 开题时刻: 2014年11月12日 一、ISA防火墙配置的需求及要求概述 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网公共网之间的界面上构造的保护屏障.是一种获取安全性方式的形象说法,它是一种运算机硬件和软件的结合,使Internet与Intranet之间成立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部份组成,防火墙就是一个位于运算机和它所连接的网络之间的软件或硬件。该运算机流入流出的所有网络通信和数据包均要通过此防火墙。 在网
2、络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方式,它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。 需求分析 21世纪全世界的运算机都将通过Internet联到一路,Internet的迅速进展给现代人的生产和生活都带来了前所未有的飞跃,大大提高了工作效率,丰硕了人们的生活,弥补了人们的精神空缺。网络技术在近几年的时刻有了超级大的进展,经历了从无到有,从有到快;网上信息资源也是从医乏到丰硕多彩,应有尽有。但随着网络速度
3、愈来愈快,资源愈来愈丰硕,与此同时也给人们带来了一个日趋严峻的问题网络安全。 网络的安全性成为现今最热点的话题之一,网络安全防范对咱们的网络正常运行来讲也显得十分重要。此刻各类网络安全技术如防火墙技术、IDS、加密技术和防黑防病毒技术等也不断的出现,内容十分普遍。而其中防火墙技术在网络安全技术当中又是最简单,也是最有效的解决方案。很多企业为了保障自身服务器或数据安全都采用了防火墙。随着科技的进展,防火墙也逐渐被公共所同意。可是,由于防火墙是属于高科技产物,许多的人对此还并非是了解的十分透彻。本文在简要论述防火墙的概念、原理的基础上,针对应用ISA设计了防火墙。无论是部署成专用的组件仍是集成式防
4、火墙缓和存服务器,ISA 服务器都提供了有助于简化安全和访问管理的统一管理控制台。ISA 服务器为 Windows Server 2003 和 Windows 2000 Server 平台而构建,它通过壮大的集成式管理工具来提供安全而快速的 Internet 连接。ISA 服务器概述Microsoft® Internet Security and Acceleration (ISA) Server 2004 提供安全、快速和可管理的 Internet 连接。ISA 服务器集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的 Web 缓存。它构建在 Microsoft Window
5、s Server 2003 和 Windows& 2000 Server 安全和目录之上,以实现基于策略的网际安全、加速和管理。 ISA防火墙主要功能 防火墙(firewall) 防火墙能够过滤进出内部网络的流量,能够利用它来控制内部网络与因特网之间的通信,以增加网络的安全性。也能够用它安全地发布(publishing)企业内部的服务器,以便让客户与合作伙伴来分享内部网络的资源,例如电子邮件服务器,网站等。除一般的数据包挑选功能外,ISA还提供了许多应用程序挑选器,它能够针对应用程序来挑选数据包。 虚拟专用网(VPN) 虚拟专用网(VPN)能够让远程用户与局域网(LAN)之间,或是别离位于两地
6、的局域网之间,通过因特网来成立一个安全的通道。 网页缓存(web cache) 通过将用户常常访问的网页保留到ISA服务器的硬盘与内存,不但让用户更快的访问网页,同时也提高网络资源的利用,节省网络带宽。 ISAserver2004防火墙配置对设备的要求CPU:至少550MHz,最多支持4个CPU.内存:至少256MB(在实际情形中,64MB的内存下都能够运行ISAserver2004,只是性能没那么好)硬盘空间:150MB,不含缓存利用的磁盘空间。操作系统:windows server2003或windows 2000 server操作系统,推荐在windows server 2003上安装。
7、若是在运行windows 2000 server的运算机上安装ISA server 2004 服务器,那么必需达到以下要求:(1)必需安装windows 2000 server pack 4 或更高版本。(2)必需安装Internet Explorer6 或更高版本。 (3)若是利用的是windows 2000能SP4 整合安装,还要求打KB821887补丁。网络适配器:必需为连接到ISAserver2004 服务器的每一个网络单独预备一个网络适配器,至少需要一个网络适配器。DNS服务器:ISAserver2004 服务器不具有转发DNS请求的功能,必需利用额外的DNS服务器。能够在内部网络中
8、成立一个DNS服务器,或利用外网的DNS服务器。网络:在安装ISAserver2004服务器前,应保证网络正常工作,如此能够避免一些未知的问题。二拓扑结构计划 防火墙配置拓扑外网内部网络 网段的划分 区域可分配地址范围子网掩码DMZ外部internet网络三ISA的配置与安装 isa server 2004的大体安装与防火墙策略安装ISA打开ISA Server 2004(SP2)标准版安装光盘,运行进入安装界面,并单击“安装 ISA Server 2004(SP2)”按钮创建DMZ区域在ISA上添加一块网卡,并配置地址查看一下IP地址配置情形打开ISA服务器管理添加网络选择网络类型,外围网络
9、添加适配器网络添加完成创建网络规则(DMZ到外部的) 在已有的规则中配置,右击已有的网络规则-属性目标地址默许 网络关系默许创建网络规则(内部到DMZ的) 创建内部到DMZ的网络规则,源网络添加DMZ目标是内部,默许网络关系利用的是路由,默许配置防火墙策略查看没有配置策略前,内部到外部、DMZ是不是连通 配置策略,新建防火墙策略,内部到外部的,下一步允许配置需要利用的协议 源地址选择内部目标地址选择外部-下一步,选择所有效户,完成新建防火墙策略,内部到DMZ的,下一步允许选择需要利用的协议目标地址选择DMZ,下一步选择所有效户,完成完成后,应用 测试内部到外部、DMZ策略生效了吗发布DMZ区域的web服务器,新建网站发布规则下一步,选择允许-发布单个网站选择不利用ssl连接 配置内部站点名称下一步,默许-配置外部访问站点名称下一步,新建侦听器选择不利用SSL连接 选择侦听地址客户端验证在内部客户端验证在外部客户端验证
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1