網管實戰 為網路系統構建ISA防火牆

2021-05-25 07:46:43 字數 1024 閱讀 2723

作為網管員,保護計算機的安全,讓區域網內的計算機在規定許可權內安全訪問internet,是我們的重要職責。經筆者實踐,isa server 2004就是乙個能幫我們順利完成這一任務的軟體工具。microsoft internet security acceleration(isa)是乙個基於windows網路的,將計算機連線到internet的有效防火牆安全服務工具。使用isa server 2004來管理區域網有很多方便之處,特別是對網內計算機訪問internet的許可權做一些特定的限制,及internet對網內計算機的攻擊防護都有很好的控制作用。下面筆者就談一下安裝isa server 2004以後,是如何根據區域網內情況進行配置的。

一、建立乙個內部對internet訪問的規則

圖1圖2

圖3二、限制終端計算機對internet的訪問

圖4圖5

圖6三、限制內部計算機的qq聊天和聯眾遊戲

單位的計算機上網後,qq聊天、聯眾遊戲一直影響著正常的工作。利用isa可以很好地對其進行控制。

對qq聊天的限制:我們可以建立乙個拒絕qq訪問的規則。qq使用udp8000-8001埠、udp4000-4001埠、tcp433等埠。通過「防火牆策略→工具箱」,新建三個「qq協議」,分別是:

1. 協議「udp」、方向「傳送接收」、埠「8000—8001」。

2. 協議「udp」、方向「傳送接收」、埠「4000—4001」 。

3. 協議「tcp」、方向「出站」、埠「433」。

然後建立乙個新的訪問規則,起名為「禁用專案的規則」 ,在「符合規則條件時要執行的操作」中選擇「拒絕」。在「此規則應用到」,選擇「所選的協議」,然後為其新增「使用者定義的幾個qq協議」(圖7)。選擇[下一步],在「訪問規則源」中,選擇新增「網路→內部」。在「訪問規則目標」,選擇新增「網路→外部」。在「使用者集」中新增「所有使用者」,選擇「完成→應用」。

圖7對聯眾的限制:方法與限制qq聊天相同,建立乙個拒絕聯眾協議訪問的規則。聯眾使用的是1080埠,我們只要建立乙個「聯眾協議」,協議「tcp」、方向「出站」、埠「1080」,然後把該協議新增到「禁用的專案規則」中即可。

網管的自我修養 網路系統

網管網管,會管網路才算名副其實。管理一般中小企業的網路,具備ccna及以上水平就可以了。一 規劃 首先要根據公司的人員工位數量 印表機傳真等裝置以及辦公室的條件,規劃網路圖,包括資訊節點數量位置,區域網ip vlan劃分,需要採購的各種裝置。期間一定要和裝修佈線的人員在現場仔細溝通,確定理解對方的意...

智慧型住宅小區安防報警網路系統

智慧型化住宅小區 是指通過綜合配置住宅小區內的各個功能子系統,以綜合佈線為基礎框架,以計算機網路為區內各種裝置管理自動化的新型住宅小區,是近年來我國城市商品住宅建設中大力推廣的一項高新技術,是建築技術與計算機技術 網路技術 通訊技術和自動控制技術等多學科研究成果的結合。該項技術一方面為物業管理部門提...

在多核通訊平台上構建網路系統的幾個要點

之所以成為多核通訊平台,就是說這個平台以最大限度 網路資料而設計。所以各種多核通訊平台的sdk都有乙個脫離作業系統 或者在作業系統之上但與作業系統沒有太大關係的環境,這個環境比較單純,可以讓cpu發揮最大能力去 資料報。一般sdk會提供乙個基礎,可以做到接收 傳送資料報。目標是在這樣乙個背景下,構建...