防火墙策略概述
源主机和目标主机必须在于不同的网络
I
SA是严格按照顺序评估放火墙策略
系统策略优先于防火墙策略
访问规则是按照出站方向的主要连接端口来进行处理
匹配标准(元素)
协议--出站方向
从--源
计划时间--
到--目的网络
用户--
内容类型--图片
到目的网络URL集
当ISA处理到(目的网络)包含有url集的规则时,规则到(目的网络)中的url集只对web协议(http、https、和封装的ftp)有效,但是,对于https传输url集只有在没有指定路径时才进行匹配,如果客户使用其他协议进行访问,那么isa 会忽略规则中的url元素集。
例如:
如何新建一条防火墙策略来拒绝到www.msup.com.cn www.tom.com
然后允许到其他站点的访问
可以使用域名集,计算机集方式进行正向/方向DNS解析.做一条策略进行拒绝,然后再设置一条策略允许其他网站允许.
除了域名集,还要做计算机集,是因为反向dns 的解析。
客户端如何进行认证
防火墙客户: 在会话建立后,ISA要求客户进行身份验证,所以当防火墙客户后来再进行查询时,ISA不会再询问客户端的身份验证信息。
Web代理客户:在允许Web代理客户访问后,你可以配置web代理客户的身份验证,如果你在web 代理侦听器的属性中选择了要求所有的用户验证,ISA将总是要求用户提供验证信息。
|
· 计算机病毒的幻想图--.. · 艳照门:网络社会管理.. · 知已知彼 黑客侦察目标.. · 如何使用Nikto漏洞扫描.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 黑客老鸟讲逆向分析:.. · 黑客老鸟讲逆向分析:.. · 黑客老鸟讲逆向分析:.. · 微软向中国大学生提供.. · 22亿美元!欧盟将再次.. · 微软将发布IE8测试版 .. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · Linux 集群技术专题 · VPN技术 · Linux 基础 |
|||
