网络安全方向new.pptVIP

ISA2004应用 ISA Server 2004访问规则 1、防火墙系统策略 ISA2004应用 在协议页，选择“所有出站通讯”，点击“下一步”； ISA2004应用 ISA2004应用 在用户集页，接受默认的所有用户，点击“下一步”； 在完成新建访问规则向导页，点击“完成” 禁止使用P2P软件—QQ 本身就支持UDP、HTTP和HTTPS这三种登录方式，而且可以使用HTTP代理。 封锁QQ的最好办法是封锁它的服务器IP，还得在ISA Server 2004的HTTP检查机制中设置禁止QQ的HTTP连接。 QQ服务器分为三类 1、UDP 8000端口类18个：速度最快，服务器最多。 2、TCP HTTP连接服务器5个，使用HTTP 80和443端口连接 。 3、会员VIP登陆服务器，使用HTTP 443安全连接 。 禁止使用P2P软件—QQ 使用访问规则向导来禁止某些内部用户访问某些网站封锁QQ服务器IP 。 利用ISA Server 2004的HTTP深层检查机制，禁止QQ使用HTTP代理。 1、在允许QQ使用HTTP代理的策略上点击右键（在此例中是无限制的Internet访问），选择“配置HTTP” 禁止使用P2P软件—QQ 2、在弹出的“为规则配置HTTP策略”对话框中，点击“签名”页，然后点击“添加”；在弹出的“签名”对话框中，输入名称为“QQ”，指定签名有哪些信誉好的足球投注网站条件为在“请求URL”中有哪些信誉好的足球投注网站“”，如果找到则阻止这个连接。 禁止使用P2P软件—QQ 3、最后在防火墙策略页点击“应用”以保存修改和更新防火墙策略。此时，QQ已经不能通过代理服务器登录了。 （需要注意的是，只有QQ通过HTTP代理服务器登录的时候，才会在HTTP连接请求中包含“请求URL”，如果是QQ直接通过HTTP协议连接服务器，那么是不会包含这个字段的。所以，这个HTTP深层过滤机制只能针对QQ使用HTTP代理登录时使用，因此它必须结合封锁QQ服务器群一起使用。） Company Logo LOGO 网络安全方向——侧重机房环境安全维护 班级：1024班 学生：吴旺胜 导师：何海燕 论文框架 网络安全基础 天网防火墙的使用 ISA 2004应用 禁止使用P2P软件— QQ 网络安全基础 网络安全含义 网络安全包括组成网络系统的硬件、软件极其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏。 影响网络安全的因素 1、人为的无意失误 2、人为的恶意攻击 3、网络软件的漏洞和“后门” 4、信息泄露或丢失 5、非授权访问 6、破坏数据完整性 天网防火墙的使用 防火墙概述 防火墙是一个分离器，一个限制器，也是一个分析器，有效地监控了内部网Internet之间的任何活动，保证了内部网络的安全。 天网防火墙的使用 天网防火墙配置 1、应用程序规则设置:天网防火墙中有对应用程序数据包进行底层分析拦截的功能，通过这一功能可以实现对应用程序发送和接收的数据包的类型、通讯端口进行分析与控制，以决定拦截还是放行。 2、自定义IP规则设置：IP规则设置是针对整个系统的。通过IP规则可以对整个系统的数据包进行监测，以确保系统的安全性。 3、系统设置：让天网防火墙开机时自动启动、将防火墙规则恢复为默认值、允许所有应用程序都能够访问网络、设置报警声音。 4、安全级别设置：天网防火墙还提供了“安全级别”设置，分为高，中，低三级，默认为中，可以直接在主界面上设置。 ISA2004应用 功能概述 1、ISA Server 2004服务器的多网络功能可以限制客户端（甚至你自己组织内部的客户端）之间的通讯，从而防止网络受到内部和外来的安全威胁。 2、通过在 ISA Server2004服务器中定义各个网络之间的关系，从而确定各个网络中的计算机如何通过 ISA Server2004服务器相互进行通信。 3、将计算机组织成 ISA Server2004服务器网络对象（如计算机集和地址范围），并针对各个网络对象配置相应的访问策略。 ISA Server 2004安装 建立内部的DNS服务器 1、安装内部的DNS服务器，在管理工具中可以看见”DNS”管理控制台，在服务器属性中设置。 2、配置内部客户使用内部的DNS服务器：在内部客户机的网络连接属性里面，配置”Internet协议（TCP/IP）”的属性，设置DNS服务器地址为新建的内部DNS服务器地址。 ISA2004应用 2、建立访问策略。 新建一条允许内部客户访问外部网络的所有服务的访问规则。 在防火墙策略上点击右键，指向“新建”，然后点击“访问规则 在新建访问规则向导页的访问规则名称文本框中，输入Allowalloutboundtraffic”，然后点击“下一步”。 然