当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 用ISA+瑞星构筑防范黑客和病毒攻击的铜墙铁壁


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

 

  前序

  随着当今信息社会的迅猛发展,信息化浪潮已遍布各行各业。同时由于电子商务和电子政务的推行,使得社会信息化发展得更快,因此这就需要各个单位进快汇入信息化的大潮中,否则就有可能被社会所淘汰。然而就在企业连上互联网的那一刻开始,网络安全的问题就摆在了各个单位面前。那么我们怎样才能既安全又高效的连上互联网上呢?或许安装ISA+瑞星网络版杀毒软件是一个不错的办法,下面我将结合我单位网络建设中怎样利用ISA+瑞星网络版杀毒软件来构筑安全网络的事例来阐述其构成。

  关键词
  ISA 瑞星 网络版杀毒软件 网络安全 防火墙 代理服务

  正文

  一、为什么要用ISA+瑞星网络版杀毒软件来构造安全网络

  自从网络用户连上互联网的那一刻开始,网络安全问题就放在了我们面前。如果不做好网络安全防卫工作,那么就可能造成网络内部数据被盗或丢失、网络瘫痪、病毒泛滥等,这样就使得网络用户不能正常工作。

  安全问题是每个单位都不敢掉以轻心的,只要任何一个单位在网络上存在,那么必须对自己进行保护,免受恶意和敌意的入侵与攻击的伤害。伴随着Internet的成长,黑客和黑客工具无论在数量还是质量上都逐渐发展状大。为了解决这个问题,市面上的防火墙产品也呈爆炸性增长趋势。但所有软件各有千秋,其功能和价格也不一样,因此就其实用性来说,我们选择了ISA,因为它不但具有防火墙的功能,而且更主要的是有代理和高速缓存的功能。同时它还可以按照用户的要求量身定做的开放相应的协议和端口,因而网络安全就更胜一筹。同时由于瑞星杀毒软件的强大防毒和杀毒功能,以及瑞星的时时在线升级功能,使得瑞星在杀毒方面技胜一筹,因此我们就选用了ISA+瑞星网络版杀毒软件来构造安全网络。

  二、ISA的安装与配置

  1、ISA的安装

  当我们买回ISA软件后,首先应该阅读一下软件安装说明,这对我们正确安装软件百利而无一弊。同时要特别注意ISA标准版和企业版的异同之处。ISA标准版需要安装到一台独立的Windows2000服务器上,而且只能使用本地安全策略,它不需要Active Directory的支持。而企业版必需要Active Directory的支持,它同Active Directory紧密地集成在一起,它还利用Active Directory保存配置和策略信息。由于我们单位的网络是一个中型网络,所以我们用不着去买ISA企业版(因为企业版要比标准版贵很多),因此我们最后选用了ISA标准版。

  在安装ISA之前,首先要安装好Server 2000操作系统,且保证所装区域为NTFS格式。在装好系统后,必须要确保所装服务器上有两块网卡,并且两块网卡都设置好,一块网卡配置外部IP地址,另一块网卡配置内部IP地址。同时要配置好两块网卡的各自网关和DNS地址。要注意的是内部网卡的网关地址请不要填写。同时去掉操作系统中的IIS和其它不相关的程序,只保留一个纯Server2000操作系统。在做好这些基础工作之后,就可以将ADSL专线(我单位申请的是ADSL专线)插在外部网卡上,同时在服务器上测试线路的连通信,以确保服务器现在能连上互联网。否则得重新检查硬件和软件的安装,以确保服务器必须能连上互联网。在做好这些基本工作后就可以安装ISA软件了。

  当我们把ISA光盘放入光驱之后,它会自动弹出一个界面让用户去选择。首先它须确保操作系统能满足它的安装要求。否则用户就得更新系统,以符合安装要求。ISA Server有三种安装模式:防火墙模式、高速缓存模式、综合模式。在综合模式下,防火墙和缓存功能会被整合到一起,以便同时利用网络安全和Web缓存方面的功能。因此我们选用了综合模式。

  在安装期间配置LAT时,必须注意要根据内部网络实际使用的地址来配置,必须要配置正确,否则就不能正常运行。这可根据主控服务器的设置来进行配置。例如我单位在装主控服务器时就设定了内部网络地址为:192.168.0.0~192.168.0.255,因此我们在LAT中就填入该内部IP地址。在设置Web缓存时,最好能选择剩余区间最大且不与程序文件同一个分区的磁盘分区,其缓存文件大小可根据实际情况来决定,但其大小最好能大一些,我单位就配置了一个1G大小的Web缓存文件。

  2、ISA协议的配置

  在装好程序文件后,就得配置相应的访问规则,这样内部用户才能访问英特网。其中最主要的是访问Web协议和访问邮件服务协议,其它象访问FTP、QQ、NetMeeting、证券之星等程序的协议可根据实际情况来决定是否开放。

  访问Web协议的开放可以通过以下来完成:在ISA Management中,展开计算机,找到Access Policy/Protocol Rules/Create a Protocol Rule for internet Access,点击它,一路按默认值进行配置,即Protocol中有FTP、FTP Download only、Gopher、Http、Https,Action为Allow,Schedule为always、Applies to为Any Request。

  要访问邮件服务器上的邮件就得开放与DNS相关的协议,如DNS Query、DNS Query Server、Dns Zone Transfer、Dns Zone Transfer Server四个协议。

  3、WEB服务器和邮件服务器的发布