Filtri di pacchetto IP può essere configurato quando ISA Server è installato in uno di questi modi:
- Firewall modalità
- Modalità integrata
Filtri di pacchetti sono usati in genere se si desidera pubblicare i servizi che risiedono sui server ISA, o se si desidera pubblicare i server che risiedono sul perimetro della rete.
- Se si desidera limitare l'accesso remoto collegamenti solo a determinati protocolli, configurare filtri dei pacchetti IP per permettere solo questi protocolli.
- Se si desidera limitare le connessioni di accesso remoto a un computer specifico (s), configurare filtri di pacchetti IP che limitano l'accesso solo a questi specifici indirizzi IP.
Filtri di pacchetti utilizza le informazioni in pacchetti di permettere o negare il pacchetto:
- Protocollo
- Porto
- Protocollo e porta
- Direzione:
- Inbound
- Outbound
- In entrata e in uscita.
- Computer remoto che è arrivato dal pacchetto.
- Computer remoto il pacchetto è destinato.
Filtri di pacchetti deve essere utilizzato nelle seguenti situazioni:
- Quando si desidera pubblicare i server che risiedono nella rete perimetrale (zona demilitarizzata).
- Quando non ci sono servizi, come i server Web e server di posta in esecuzione sul computer ISA Server che l'accesso a Internet.
- Quando ci sono le applicazioni in esecuzione sul computer ISA Server che hanno bisogno di accedere a Internet.
- Quando si utilizza protocolli che non sono TCP o UDP.
ISA Server include un built-in-meccanismo di rilevamento delle intrusioni che può proteggere la rete da attacchi più comuni. Il built-in di rilevamento delle intrusioni meccanismo può essere configurato per inviare un avviso quando viene rilevata un'intrusione.
ISA Server implementa rilevamento delle intrusioni ai seguenti livelli:
- Packet filter livello
- Applicazione del filtro a livello
ISA Server è in grado di rilevare gli attacchi a livello di packet filter:
- Tutte le porte di scansione Attack, un utente malintenzionato stia tentando di accedere a più di configurare il numero di porte. Port scanning o semplicemente di scansione, è il processo mediante il quale gli intrusi, che raccoglie le informazioni relative a servizi di rete su un target di rete. Qui, l'intruso cerca di trovare le porte aperte sul sistema target.
- Enumerata Port Scan Attack; non autorizzato intruso utilizza una serie di metodi per raccogliere informazioni in merito alle domande e gli host sulla rete, e di contare i servizi in esecuzione su un computer. L'intruso sonde le porte di una risposta.
- PI Mezza Scan Attack; l'attaccante fa numerosi tentativi di connessione a un computer, ma non effettivamente accesso. La finalità degli attacchi è di rilevare le porte aperte.
- Land Attack; TCP SYN pacchetti vengono inviati con un indirizzo IP fasulli e il numero di porta che corrisponde l'indirizzo IP della destinazione e il numero di porta.
- Ping of Death Attack, una grande quantità di informazioni viene aggiunto a un Internet Control Message Protocol UDP attentato; pacchetti UDP illegali che contengono i valori in alcuni campi sono inviati in un tentativo di provocare vecchi sistemi operativi a crash.
- Windows Fuori Banda Attack, una negazione del servizio attacco contro un computer protetto da ISA Server.
Capire il predefinito Packet Filters
L'impostazione predefinita ISA Server creato durante la configurazione di ISA Server gocce tutti i pacchetti di installazione in esterna, ad eccezione di quando si è configurato per non specificamente.
L'impostazione predefinita filtri di pacchetti che vengono creati per applicare questa regola sono elencati qui:
- ICMP in uscita; permette al computer con ISA Server per inviare i messaggi ICMP.
- Ping ICMP di risposta (in); permette al computer con ISA Server per ricevere risposte ping (in entrata).
- ICMP Origine estinta; permette al computer con ISA Server per la ricezione dei messaggi per diminuire il tasso di invio dei pacchetti.
- ICMP timeout (in); permette al computer con ISA Server per la ricezione dei messaggi, come le richieste di ping, il timeout.
- ICMP irraggiungibile; permette al computer con ISA Server per ricevere i messaggi su qualsiasi indirizzo non raggiungibile.
-
Comprendere la tipi di filtri predefiniti
Quando si crea il filtro di pacchetto IP, ci sono un certo numero di tipi di filtri predefiniti che è possibile selezionare:
- DNS; consentire o negare il DNS lookup
- ICMP query; consentire o negare ping ICMP query
- PPTP chiamata; consentire o negare PPTP chiamata. Se si configura ISA Server VPN, è necessario PPTP PPTP e ricevere chiamate.
- In entrata e in uscita
- Port 47
- PPTP ricevere; consentire o negare PPTP ricevere. Se si configura ISA Server VPN, è necessario PPTP PPTP e ricevere chiamate.
- In entrata e in uscita
- Port 47
- SMTP; consentire o negare l'accesso al server SMTP interno.
- POP3; consentire o negare l'accesso al server POP3 interno.
- Identd; consentire o negare l'accesso al server IDENTD.
- Server HTTP (porta 80); consentire o negare l'accesso al web server.
- Server HTTPS (porta 443); consentire o negare l'accesso al web server per stabilire connessioni SSL.
- NetBIOS (solo client WINS); consentire o negare l'accesso al client NetBIOS NetBIOS porti.
- NetBIOS (all); consentire o negare l'accesso ai porti NetBIOS.
Configurazione IP Packet Filter proprietà Impostazioni
È possibile accedere al pacchetto IP filtro proprietà impostazioni:
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Gli attuali filtri di pacchetti IP vengono visualizzate nel riquadro dei dettagli.
- Fai clic destro IP Packet Filters, quindi selezionare Proprietà dal menu di scelta rapida.
Nella scheda Generale, è possibile configurare le seguenti impostazioni:
- Attiva Packet Filtering: utilizzare questa impostazione per attivare / disattivare i filtri di pacchetto. L'impostazione è attivata per impostazione predefinita.
- Attiva Intrusion Detection: utilizzare questa impostazione per attivare / disattivare il rilevamento delle intrusioni impostazioni preconfigurate. L'impostazione di default è disattivato.
- Abilita Routing IP: utilizzare questa impostazione per attivare / disattivare il routing IP. L'impostazione di default è disattivato. Devi abilitare il filtraggio dei pacchetti IP prima di poter attivare il routing IP.
Sulla scheda Packet Filters, è possibile configurare le seguenti impostazioni:
- Attiva Filtro IP Frammenti di: utilizzare questa impostazione per attivare / disattivare il filtro dei frammenti IP. L'impostazione di default è disattivato, e non dovrebbe essere consentito quando consentendo lo streaming video attraverso ISA Server. Quando abilitato, frammenti IP sono scesi.
- Attiva Filtro IP Opzioni: Quando è abilitato, i pacchetti che contengono la frase, IP Opzioni, sono calati. L'impostazione di default è disattivato.
- Entra pacchetti da "Consenti": Quando abilitata, tutti i pacchetti che passa attraverso il server ISA può essere registrato. L'impostazione di default è disattivato.
Sulla scheda di rilevamento delle intrusioni, è possibile configurare le impostazioni di configurazione Intrusion Detection. Queste impostazioni sono disattivati per impostazione predefinita.
Il PPTP scheda, è possibile abilitare / disabilitare il protocollo PPTP tramite ISA Firewall impostazione per consentire i pacchetti PPTP di passare attraverso il server ISA.
Come creare un filtro di pacchetto IP
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Nuovo, quindi il filtro dal menu di scelta rapida.
- Il New IP Packet Filter Wizard lancia.
- Fornire un nome per il filtro dei pacchetti IP in Packet Filter testo Nome e fare clic su Avanti.
- Sulla pagina Server, specificare se il filtro di pacchetto dovrebbe essere applicata.
- Unico all'interno del server ISA array.
- Tutta la gamma di ISA
Fare clic su Avanti
- Modalità sul filtro pagina, scegliere se i pacchetti sono permesse o bloccate:
- Allow packet transmission
- Blocca Trasmissione a pacchetto
Fare clic su Avanti.
- Tipo filtro sulla pagina, selezionare l'opzione di filtro predefinito o un filtro personalizzato opzione. Fare clic su Avanti.
- Se è stato selezionato il filtro predefinito opzione, scegliere il filtro da disponibili casella di riepilogo a discesa.
- Se è stato selezionato il filtro personalizzato opzione, utilizzare le impostazioni del filtro pagina per specificare le seguenti impostazioni:
- Protocollo IP, selezionare il protocollo ID:
- Personalizzato
- Qualunque
- ICMP
- TCP
- UDP
- Numero; immettere il numero di protocollo.
- Direzione; selezionare la direzione:
- Inbound
- Outbound
- Entrambi
- Porta locale, scegliere tra le seguenti opzioni:
- Tutti i porti
- Porta fissa
- Dynamic (1025-5000)
- Numero porta: se avete selezionato l'opzione fisso porta, immettere il numero della porta.
- Remote Port, selezionare tra le seguenti opzioni:
- Tutti i porti
- Porta fissa
- Dynamic (1025-5000)
Fare clic su Avanti.
- Sul computer locale pagina, specificare l'indirizzo IP che il pacchetto del filtro viene applicata. Le opzioni sono:
- Indirizzi IP di default per ogni interfaccia esterna sul computer ISA Server.
- Questo server ISA's IP esterno - fornire l'indirizzo IP del server ISA in ISA Server array.
- Questo computer (sul perimetro di rete) - immettere l'indirizzo IP del computer.
- Fare clic su Avanti.
- Sul telecomando Computer pagina, specificare l'indirizzo IP che il pacchetto del filtro viene applicato e quindi fare clic su Avanti.
- Fare clic su Fine.
Come configurare un protocollo per un filtro di pacchetto IP
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Gli attuali filtri di pacchetti IP vengono visualizzate nel riquadro dei dettagli.
- Fare clic col tasto destro che IP packet filter che si desidera configurare e selezionare Proprietà dal menu di scelta rapida.
- Fare clic sulla scheda Tipo filtro.
- Se si desidera utilizzare un tipo di filtro predefinito, selezionare il filtro.
- È possibile in alternativa, selezionare Personalizzata e scegliere un protocollo dal protocollo IP casella di riepilogo a discesa.
- Se avete selezionato l'opzione personalizzata e il protocollo ICMP,
- Selezionare la direzione della Direzione casella di riepilogo a discesa.
- Selezionare il tipo di tipo di casella di riepilogo a discesa.
- Selezionare il codice del Codice casella di riepilogo a discesa.
- Se è stata selezionata l'impostazione personalizzata e il protocollo IP Qualsiasi opzione,
- Selezionare la direzione della Direzione casella di riepilogo a discesa.
- Se è stata selezionata l'impostazione personalizzata e il protocollo TCP opzione,
- Selezionare la direzione della Direzione casella di riepilogo a discesa.
- Selezionare l'impostazione appropriata dalla casella Porta locale.
- Selezionare l'impostazione appropriata da remoto la casella Porta.
- Se è stata selezionata l'impostazione personalizzata e il protocollo UDP opzione,
- Selezionare la direzione della Direzione casella di riepilogo a discesa.
- Selezionare l'impostazione appropriata dalla casella Porta locale.
- Selezionare l'impostazione appropriata da remoto la casella Porta.
- Fare clic su OK.
Come applicare un filtro di pacchetto IP a un server ISA
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Gli attuali filtri di pacchetti IP vengono visualizzate nel riquadro dei dettagli.
- Fai clic destro che pacchetto IP filtro che si desidera applicare al server ISA e selezionare Proprietà dal menu di scelta rapida.
- Nella scheda Generale selezionare una delle seguenti opzioni:
- Tutti i server del Array
- Solo a questo server
- Fare clic su OK.
Come configurare un filtro di pacchetto IP per il computer ISA Server locale
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Gli attuali filtri di pacchetti IP vengono visualizzate nel riquadro dei dettagli.
- Fare clic col tasto destro del filtro di pacchetto IP che si desidera configurare e selezionare Proprietà dal menu di scelta rapida.
- Fare clic sulla scheda Computer locale.
- Se si desidera applicare il filtro di pacchetto IP per l'indirizzo IP predefinito di interfacce esterne del locale computer ISA Server, quindi selezionare l'indirizzo IP predefinito (es) sull'interfaccia esterna (s) opzione.
- Se si desidera applicare il filtro di pacchetto IP ad un determinato indirizzo IP locale del computer ISA Server, quindi selezionare la ISA Server IP esterno opzione. Immettere l'indirizzo IP che il pacchetto IP filtro dovrebbe essere applicata.
- Se si desidera applicare il filtro di pacchetto IP a un computer specifico sul perimetro di rete, selezionare la Computer (sul perimetro di rete) opzione. Immettere l'indirizzo IP che il pacchetto IP filtro dovrebbe essere applicata.
- Se si desidera applicare il filtro di pacchetto IP ad un intervallo di indirizzi IP sul perimetro di rete, selezionare la Questi Computer (sul perimetro di rete) opzione. Immettere le informazioni appropriate nella casella e Subnet Mask box.
- Fare clic su OK.
Come configurare un filtro di pacchetto IP per un computer remoto
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Gli attuali filtri di pacchetti IP vengono visualizzate nel riquadro dei dettagli.
- Fare clic col tasto destro che IP packet filter che si desidera configurare e selezionare Proprietà dal menu di scelta rapida.
- Fare clic sul computer remoto scheda.
- Se si desidera applicare il filtro di pacchetto IP a tutti i computer remoti, selezionare l'opzione Tutti i computer remoti.
- Se si desidera applicare il filtro di pacchetto IP ad un determinato computer remoto, selezionare l'opzione Questo computer remoto. Immettere l'indirizzo IP del computer remoto specifico pacchetto IP che il filtro deve essere applicata.
- Se si desidera applicare il filtro di pacchetto IP ad una serie di computer remoti, selezionare il computer di questa gamma di possibilità. Immettere le informazioni appropriate nella casella e Subnet Mask box.
- Fare clic su Avanti.
Come abilitare il filtraggio IP frammento
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Proprietà dal menu di scelta rapida.
- Selezionare la casella di controllo Enable Packet Filtering nella scheda Generale.
- Fare clic sulla scheda Filtri pacchetti.
- Selezionare Attiva Filtro IP Frammenti di controllo.
- Fare clic su OK.
Come abilitare le opzioni di filtraggio IP
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Proprietà dal menu di scelta rapida.
- Selezionare la casella di controllo Enable Packet Filtering nella scheda Generale.
- Fare clic sulla scheda Filtri pacchetti.
- Seleziona Attiva la casella di controllo Opzioni Filtro IP.
- Fare clic su OK.
Come configurare la registrazione dei pacchetti consentito
- Aprire la console ISA Management.
- Fare clic sul menu Visualizza e fare clic su Advanced vista opzione.
- Espandere il nodo Criteri di accesso e quindi scegliere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Proprietà dal menu di scelta rapida.
- Fare clic sulla scheda Filtri pacchetti.
- Selezionare il Entra Packets Da 'Consenti' Filtri casella di controllo.
- Fare clic su OK.
Come creare un filtro di pacchetto IP per consentire di posta SMTP
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Nuovo, quindi il filtro dal menu di scelta rapida.
- Il New IP Packet Filter Wizard lancia.
- Fornire un nome per il filtro SMTP nel pacchetto IP Packet Filter testo Nome e quindi fare clic su Avanti.
- Sulla pagina Server, ISA Server specificare tutti i computer in Array opzione e quindi fare clic su Avanti.
- Modalità sul filtro pagina, selezionare l'opzione Allow packet transmission. Fare clic su Avanti.
- Tipo filtro sulla pagina, selezionare l'opzione Personalizzata. Fare clic su Avanti.
- Sulla pagina delle impostazioni del filtro, selezionare il protocollo TCP IP dal protocollo di casella di riepilogo a discesa.
- Selezionare dinamica della Porta locale casella di riepilogo a discesa.
- Selezionare fisso remoto da Porto Porto casella di riepilogo a discesa.
- Immettere il numero di porta del caso, 25, nella casella Numero porta. Fare clic su Avanti.
- Sulla pagina del computer locale, selezionare l'indirizzo IP predefinito per ogni interfaccia esterna sul computer ISA Server opzione. Fare clic su Avanti.
- Sul telecomando Computer pagina, selezionare l'opzione Tutti i computer remoti e fare clic su Avanti.
- Il completamento del New IP Packet Filter guidata pagina, fare clic su Fine.
Come creare un filtro di pacchetto IP per consentire di posta POP3
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Nuovo, quindi il filtro dal menu di scelta rapida.
- Il New IP Packet Filter Wizard lancia.
- Fornire un nome per il filtro POP3 nel pacchetto IP Packet Filter testo Nome e quindi fare clic su Avanti.
- Sulla pagina Server, ISA Server specificare tutti i computer in Array opzione e quindi fare clic su Avanti.
- Modalità sul filtro pagina, selezionare l'opzione Allow packet transmission. Fare clic su Avanti.
- Tipo filtro sulla pagina, selezionare l'opzione Personalizzata. Fare clic su Avanti.
- Sulla pagina delle impostazioni del filtro, selezionare il protocollo TCP IP dal protocollo di casella di riepilogo a discesa.
- Selezionare dinamica della Porta locale casella di riepilogo a discesa.
- Selezionare fisso remoto da Porto Porto casella di riepilogo a discesa.
- Immettere il numero di porta del caso, 110, nella casella Numero porta. Fare clic su Avanti.
- Sulla pagina del computer locale, selezionare l'indirizzo IP predefinito per ogni interfaccia esterna sul computer ISA Server opzione. Fare clic su Avanti.
- Sul telecomando Computer pagina, selezionare l'opzione Tutti i computer remoti e fare clic su Avanti.
- Il completamento del New IP Packet Filter guidata pagina, fare clic su Fine.
Come creare un filtro di pacchetto IP per consentire le query DNS
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Nuovo, quindi il filtro dal menu di scelta rapida.
- Il New IP Packet Filter Wizard lancia.
- Fornire un nome per il filtro di pacchetto query DNS in IP Packet Filter Name testo e quindi fare clic su Avanti.
- Sulla pagina Server, ISA Server specificare tutti i computer in Array opzione e quindi fare clic su Avanti.
- Modalità sul filtro pagina, selezionare l'opzione Allow packet transmission. Fare clic su Avanti.
- Tipo filtro sulla pagina, selezionare l'opzione Personalizzata. Fare clic su Avanti.
- Sulla pagina delle impostazioni del filtro, selezionare UDP dal protocollo IP casella di riepilogo a discesa.
- Selezionare dinamica della Porta locale casella di riepilogo a discesa.
- Selezionare fisso remoto da Porto Porto casella di riepilogo a discesa.
- Immettere il numero di porta del caso, 53, nella casella Numero porta. Fare clic su Avanti.
- Sulla pagina del computer locale, selezionare l'indirizzo IP predefinito per ogni interfaccia esterna sul computer ISA Server opzione. Fare clic su Avanti.
- Sul telecomando Computer pagina, selezionare l'opzione Tutti i computer remoti e fare clic su Avanti.
- Il completamento del New IP Packet Filter guidata pagina, fare clic su Fine.
Come creare un filtro di pacchetto IP per consentire contenuto Web
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Nuovo, quindi il filtro dal menu di scelta rapida.
- Il New IP Packet Filter Wizard lancia.
- Fornire un nome per il filtro dei pacchetti IP in Packet Filter testo Nome e quindi fare clic su Avanti.
- Sulla pagina Server, ISA Server specificare tutti i computer in Array opzione e quindi fare clic su Avanti.
- Modalità sul filtro pagina, selezionare l'opzione Allow packet transmission. Fare clic su Avanti.
- Tipo filtro sulla pagina, selezionare l'opzione Personalizzata. Fare clic su Avanti.
- Sulla pagina delle impostazioni del filtro, selezionare il protocollo TCP IP dal protocollo di casella di riepilogo a discesa.
- Selezionare dinamica della Porta locale casella di riepilogo a discesa.
- Selezionare fisso remoto da Porto Porto casella di riepilogo a discesa.
- Immettere il numero di porta del caso, 80, nella casella Numero porta. Fare clic su Avanti.
- Sulla pagina del computer locale, selezionare l'indirizzo IP predefinito per ogni interfaccia esterna sul computer ISA Server opzione. Fare clic su Avanti.
- Sul telecomando Computer pagina, selezionare l'opzione Tutti i computer remoti e fare clic su Avanti.
- Il completamento del New IP Packet Filter guidata pagina, fare clic su Fine.
Come creare un filtro di pacchetto IP per consentire al servizio NNTP
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Nuovo, quindi il filtro dal menu di scelta rapida.
- Il New IP Packet Filter Wizard lancia.
- Fornire un nome per il filtro dei pacchetti IP in Packet Filter testo Nome e fare clic su Avanti.
- Sulla pagina Server, ISA Server specificare tutti i computer in Array opzione e quindi fare clic su Avanti.
- Modalità sul filtro pagina, selezionare l'opzione Allow packet transmission. Fare clic su Avanti.
- Tipo filtro sulla pagina, selezionare l'opzione Personalizzata. Fare clic su Avanti.
- Sulla pagina delle impostazioni del filtro, selezionare il protocollo TCP IP dal protocollo di casella di riepilogo a discesa.
- Selezionare dinamica della Porta locale casella di riepilogo a discesa.
- Selezionare fisso remoto da Porto Porto casella di riepilogo a discesa.
- Immettere il numero di porta del caso, 119, nella casella Numero porta. Fare clic su Avanti.
- Sulla pagina del computer locale, selezionare l'indirizzo IP predefinito per ogni interfaccia esterna sul computer ISA Server opzione. Fare clic su Avanti.
- Sul telecomando Computer pagina, selezionare l'opzione Tutti i computer remoti e fare clic su Avanti.
- Il completamento del New IP Packet Filter guidata pagina, fare clic su Fine.
Come abilitare il rilevamento delle intrusioni
- Aprire la console ISA Management.
- Espandere il nodo Criteri di accesso e quindi espandere IP Packet Filters.
- Fai clic destro IP Packet Filters, quindi selezionare Proprietà dal menu di scelta rapida.
- Selezionare la casella di controllo Enable Packet Filtering.
- Selezionare la casella di controllo Abilita rilevamento delle intrusioni.
- Fare clic sulla scheda di rilevamento delle intrusioni.
- Selezionare Windows Out-of-band (WinNuke) casella di controllo.
- Selezionare la casella di controllo terrestre.
- Selezionare la casella di controllo Ping Della Morte.
- Selezionare la casella di controllo IP Metà Scan.
- Selezionare la casella di controllo UDP Bomb.
- Selezionare la casella di controllo Port Scan.
- Nella nota Porti testo, specificare il numero massimo di ben noti i porti che devono essere scansionate prima di un evento generato.
- Nei porti di testo, specificare il numero di porti che devono essere scansionate prima di un evento generato.
- Fare clic su OK.
Come configurare il Web in entrata e in uscita richiesta di autenticazione
- Aprire la console ISA Management.
- Fare clic col tasto destro del server ISA e selezionare Proprietà dal menu di scelta rapida.
- Fare clic sulla scheda Incoming Web Requests oppure fare clic sulla scheda richieste Web in uscita.
- Selezionare la Lettera di identificazione per gli utenti non autenticati di controllo.
- Selezionare Configura Listeners individualmente per ogni indirizzo IP opzione.
- Fare clic su Aggiungi.
- Aggiungi / Modifica Listeners finestra di dialogo si apre.
- Selezionare il server ISA Server da casella di riepilogo a discesa.
- Selezionare l'indirizzo IP da l'indirizzo IP casella di riepilogo a discesa.
- Selezionare il metodo di autenticazione.
- Fare clic su OK nella Aggiungi / Modifica Listeners finestra di dialogo.
- Fare clic su OK.
Come configurare il sistema di indurimento utilizzando il Security Configuration Wizard
- Aprire la console ISA Management.
- Fare clic col tasto destro del server ISA e selezionare protetto dal menu di scelta rapida.
- Fare clic su Avanti.
- Selezionare il livello di sicurezza del sistema:
- Dedicato
- Services Limited
- Secure
Fare clic su Avanti.
- Fare clic su Fine
- Riavviare il computer.
La configurazione modifiche apportate dal Limited Servizi impostazioni sono elencati qui:
- Password storia: Informazioni su 24 password è stata mantenuta.
- Età minima password: Changed a 2 giorni.
- Lunghezza minima password: Changed a 8 caratteri.
- Conto blocco soglia: Changed a 5 tentativi di accesso non validi.
- Password complessità impostazioni siano abilitati.
- La revisione contabile è configurato come segue:
- Conto di eventi di controllo di accesso: il successo, mancata.
- Audit modifiche: successo, mancata.
- Audit eventi di accesso: la mancata
- Audit privilegio uso: la mancata
- La dimensione del registro di massima sicurezza è cambiato a 5.120 byte.
- Manifestazioni sono modificate per essere ignorato, se necessario.
- Valutazione accesso ai registri è cambiato in abilitato.
- Restrizioni per connessioni anonime
- Non consentire Enumerazione di account e condivisioni SAM
- Il livello di autenticazione LAN Manager viene cambiata solo per l'autenticazione NTLM.
- Firmare digitalmente il server di comunicazione è cambiato per abilitato.
Bookmark Configurazione del Firewall di ISA
Ultimi post sul blog