ISA Server防火墙策略设置
我们大家都知道防火墙的功能,它是对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
在网络专业级防火墙中有两种类型的防火墙,一种是软件防火墙, 软件防火墙工作在 OSI 七层模型的后五层,对封包加以过滤,软件防火墙需要用到 CPU 的运算,它工作于系统接口与 NDIS 之间,用于检查过滤由 NDIS 发送过来的数据,在无需改动硬件的前提下便能实现一定强度的安全保障,但是由于软件防火墙自身属于运行于系统上的程序,不可避免的需要占用一部分 CPU 资源维持工作,而且由于数据判断处理需要一定的时间,在一些数据流量大的网络里,软件防火墙会使整个系统工作效率和数据吞吐速度下降,甚至有些软件防火墙会存在漏洞,导致有害数据可以绕过它的防御体系,给数据安全带来损失。另一种也就是我们许多企业里使用的硬件防火墙,硬件防火墙是一种以物理形式存在的专用设备,通常架设于两个网络的驳接处,直接从网络设备上检查过滤有害的数据报文,位于防火墙设备后端的网络或者服务器接收到的是经过防火墙处理的相对安全的数据,不必另外分出 CPU 资源去进行基于软件架构的 NDIS 数据检测,可以大大提高工作效率。虽然硬件防火墙更稳定,性能更好,但是价格成为现在很多企业选择它的障碍。
我今天就给大家来介绍一款软件防火墙 —–ISA Server 防火墙。那什么是 ISA 呢? 它是由 Internet Security and Acceleration( 安全和加速 ) 的缩写得到的。 它也能用于代理服务器。 是一款强大的企业防火墙。是由微软公司提供的,与微软网络操作系统很好的接入,对于使用微软操作系统的服务器是一种不错的选择;那我现在就把它的功能给介绍一下吧!
1 、安全连接 Internet
2 、加快 Web 访问速度
3 、多网络支持
4 、网络之间的访问
5 、 VPN 支持
6 、安全发布服务器
好的,刚才 ISA 的功能已经给大家介绍过来,我们就来学习一下配置防火墙最基本的操作 —- 策略设置,我们大家都知道在防火墙中有一个默认策略就是任何通讯都是拒绝的,我们要让网络能够通讯一定要建立一条规则,如下图:
我们在这里建立访问规则,如果要是发布 Web 服务器就选择“ Web 服务器发布规则”,其他的根据相应的选择就可以了
在这里也有几项的选择:所有出站通讯—— 所有通讯都允许 所选协议 —— 可以选择相应的协议,如果只是上客户端能够打开网页,不让访问 QQ 、 P2P 软件,我们就可以选择“所选协议”,选择 DNS 、 HTTP 、 HTTPS 就可以了。
选择访问源: VPN 客户与隔离 VPN 客户在这里我就不介绍了,我们来看看本机、内部、外部的概念,本机当然指的就是本台机器,内部指的是在安装 ISA 时所指定的内部客户端的网络,外部指的是除了内部的,它认为都是外部的。
选择目标:目标这里可以针对上面介绍过的网络,还有一些按特定设置的网络,可以具体设置任意网站 URL 和计算机
略建立完后应用策略生效
好了,这就是防火墙策略的设置,给大家简单介绍了一下,当然里面有很多功能自己去细细体会,后续文章中会给大家介绍 Web 服务器的安全性发布与 VPN 功能介绍。
最新评论