当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 33 ::
收藏到网摘: n/a

 

  前序

  随着当今信息社会的迅猛发展,信息化浪潮已遍布各行各业。同时由于电子商务和电子政务的推行,使得社会信息化发展得更快,因此这就需要各个单位进快汇入信息化的大潮中,否则就有可能被社会所淘汰。然而就在企业连上互联网的那一刻开始,网络安全的问题就摆在了各个单位面前。那么我们怎样才能既安全又高效的连上互联网上呢?或许安装ISA+瑞星网络版杀毒软件是一个不错的办法,下面我将结合我单位网络建设中怎样利用ISA+瑞星网络版杀毒软件来构筑安全网络的事例来阐述其构成。

  关键词
  ISA 瑞星 网络版杀毒软件 网络安全 防火墙 代理服务

  正文

  一、为什么要用ISA+瑞星网络版杀毒软件来构造安全网络

  自从网络用户连上互联网的那一刻开始,网络安全问题就放在了我们面前。如果不做好网络安全防卫工作,那么就可能造成网络内部数据被盗或丢失、网络瘫痪、病毒泛滥等,这样就使得网络用户不能正常工作。

  安全问题是每个单位都不敢掉以轻心的,只要任何一个单位在网络上存在,那么必须对自己进行保护,免受恶意和敌意的入侵与攻击的伤害。伴随着Internet的成长,黑客和黑客工具无论在数量还是质量上都逐渐发展状大。为了解决这个问题,市面上的防火墙产品也呈爆炸性增长趋势。但所有软件各有千秋,其功能和价格也不一样,因此就其实用性来说,我们选择了ISA,因为它不但具有防火墙的功能,而且更主要的是有代理和高速缓存的功能。同时它还可以按照用户的要求量身定做的开放相应的协议和端口,因而网络安全就更胜一筹。同时由于瑞星杀毒软件的强大防毒和杀毒功能,以及瑞星的时时在线升级功能,使得瑞星在杀毒方面技胜一筹,因此我们就选用了ISA+瑞星网络版杀毒软件来构造安全网络。

  二、ISA的安装与配置

  1、ISA的安装

  当我们买回ISA软件后,首先应该阅读一下软件安装说明,这对我们正确安装软件百利而无一弊。同时要特别注意ISA标准版和企业版的异同之处。ISA标准版需要安装到一台独立的Windows2000服务器上,而且只能使用本地安全策略,它不需要Active Directory的支持。而企业版必需要Active Directory的支持,它同Active Directory紧密地集成在一起,它还利用Active Directory保存配置和策略信息。由于我们单位的网络是一个中型网络,所以我们用不着去买ISA企业版(因为企业版要比标准版贵很多),因此我们最后选用了ISA标准版。

  在安装ISA之前,首先要安装好Server 2000操作系统,且保证所装区域为NTFS格式。在装好系统后,必须要确保所装服务器上有两块网卡,并且两块网卡都设置好,一块网卡配置外部IP地址,另一块网卡配置内部IP地址。同时要配置好两块网卡的各自网关和DNS地址。要注意的是内部网卡的网关地址请不要填写。同时去掉操作系统中的IIS和其它不相关的程序,只保留一个纯Server2000操作系统。在做好这些基础工作之后,就可以将ADSL专线(我单位申请的是ADSL专线)插在外部网卡上,同时在服务器上测试线路的连通信,以确保服务器现在能连上互联网。否则得重新检查硬件和软件的安装,以确保服务器必须能连上互联网。在做好这些基本工作后就可以安装ISA软件了。

  当我们把ISA光盘放入光驱之后,它会自动弹出一个界面让用户去选择。首先它须确保操作系统能满足它的安装要求。否则用户就得更新系统,以符合安装要求。ISA Server有三种安装模式:防火墙模式、高速缓存模式、综合模式。在综合模式下,防火墙和缓存功能会被整合到一起,以便同时利用网络安全和Web缓存方面的功能。因此我们选用了综合模式。

  在安装期间配置LAT时,必须注意要根据内部网络实际使用的地址来配置,必须要配置正确,否则就不能正常运行。这可根据主控服务器的设置来进行配置。例如我单位在装主控服务器时就设定了内部网络地址为:192.168.0.0~192.168.0.255,因此我们在LAT中就填入该内部IP地址。在设置Web缓存时,最好能选择剩余区间最大且不与程序文件同一个分区的磁盘分区,其缓存文件大小可根据实际情况来决定,但其大小最好能大一些,我单位就配置了一个1G大小的Web缓存文件。

  2、ISA协议的配置

  在装好程序文件后,就得配置相应的访问规则,这样内部用户才能访问英特网。其中最主要的是访问Web协议和访问邮件服务协议,其它象访问FTP、QQ、NetMeeting、证券之星等程序的协议可根据实际情况来决定是否开放。

  访问Web协议的开放可以通过以下来完成:在ISA Management中,展开计算机,找到Access Policy/Protocol Rules/Create a Protocol Rule for internet Access,点击它,一路按默认值进行配置,即Protocol中有FTP、FTP Download only、Gopher、Http、Https,Action为Allow,Schedule为always、Applies to为Any Request。

  要访问邮件服务器上的邮件就得开放与DNS相关的协议,如DNS Query、DNS Query Server、Dns Zone Transfer、Dns Zone Transfer Server四个协议。

  3、WEB服务器和邮件服务器的发布