如何进行ISA安全应用(2)

时间:2005-12-16 来源: 作者: 点击:
如何进行ISA安全应用 6.要指定特定的客户端,选择Client Address Sets Specified Below单选按钮,要将客户端添加到Applies To Requests Coming From区,单击相应的Add按钮。这是准许访问的IP地址段;要将客户端添加到Exceptions区,单击相应的Add按钮。这是禁止访问的IP
  如何进行ISA安全应用
    6.要指定特定的客户端,选择Client Address Sets Specified Below单选按钮,要将客户端添加到Applies To Requests Coming From区,单击相应的Add按钮。这是准许访问的IP地址段;要将客户端添加到Exceptions区,单击相应的Add按钮。这是禁止访问的IP地址段。
设置ISA Server在发布Web服务器时,使用New Web Publishing Rule向导,与发布其他服务器相比,稍复杂一些,这是因为安全性的考虑。
按以下步骤进行配置:
1.在ISA Management控制台树上(如图3),右击Web Publishing Rules,指向New,然后单击Rule。


2.在New Web Publishing Rule向导中,输入名称,然后单击Next。
3.在Destination Sets选项卡中,选择一个包含发布服务器IP地址的目的集,然后单击Next。目的集就是你想让外部访问的服务器,是一个域名,也可以是具体的目录或指定文件,该域名的IP地址要映射到ISA Server上。
4.在Client Type选项卡中,指定能够访问的客户端地址集,是准许任何外部访问还是指定的地址段可以通过ISA Server访问要发布的服务器,然后单击Next。
5.在Rule Action中,规定应该如何指引客户端请求。在此设置Web请求如何重定向(如图4)。


选择操作以下步骤之一:
要拒绝请求,单击Discard The Request单选按钮。
要将请求发送到用于Internet发布登服务器或服务器群,单击Redirect The Request To This Internal Web Server (Name Or IP Address)单选按钮。

6.如果单击了Redirect The Requests To This Internal Web Server (Name Or IP Address)单选按钮,按如下步骤操作:输入一个请求应重定向到的IP地址或者域名。在Connect To This Port When Bridging Request As HTTP中,输入用来处理HTTP请求的端口。默认情况下,HTTP端口配置为80。在Connect To This Port When Bridging Request As SSL中,输入用来处理S-HTTP请求的端口。默认情况下,S-HTTP端口配置为443。在Connect To This Port When Bridging Request As FTP中,输入用来处理TCP请求的端口。默认情况下,TCP端口配置为21。目的集和客户端地址集是在Policy Elements节点下的文件夹中创建和管理的。

为了提高安全性,可以启用ISA Server上的入侵检测功能,当ISA Server检测到攻击,就会往Windows 2000事件日志中发消息。也可以把ISA Server配置为对检测到的攻击做出其他的反应,例如给管理员发送电子邮件、启动一个特定的程序、以及启动或停止选定的ISA Server服务。

要提高安全性,不要在所发布的Web服务器上启用目录浏览。同样,也不要为Web服务器配置摘要或基本身份验证。这些身份验证方法会将Web服务器的内部名称或IP地址暴露给外部用户。
以上事例没有使用企业策略,如果企业策略禁止外部进入的访问,则不能发布任何服务器。(完)
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容
  • NIDS和HIDS比较

    NIDS和HIDS比较 目前,在安全市场上,最普遍的两种入侵检测产品是基于网络的网络入侵...

  • HIDS逐渐的成为主流

    HIDS逐渐的成为主流 当前的网络IDS系统可以分为基于网络数据包分析的系统(NIDS)和基...

  • IDS术语(1)

    IDS术语 DOCSHOW.NET A. Cliff by A. Cliff last updated July 3, 2001 Translated by...

  • 安装入侵检测系统后的注意事项

    安装入侵检测系统后的注意事项 在经过数月的评估、测试、购置等工作,部署好入侵检测...

  • 如何构建一个IDS

    如何构建一个IDS 通常来说,一个企业或机构准备进军此领域时,往往选择从基于网络的ID...

  • 什么是入侵检测

    什么是入侵检测 入侵检测是 防火墙 的合理补充,帮助系统对付网络攻击,扩展了系统管...