IP-Paketfilter können konfiguriert werden, wenn ISA Server installiert ist, in jedem dieser Modi:
- Firewall-Modus
- Integrierter Modus
Packet Filter sind in der Regel verwendet, wenn Sie wollen, veröffentlichen Dienstleistungen, die sich auf dem ISA-Server, oder wenn Sie wollen, veröffentlichen Server, die sich auf die Netzwerk-Perimeter.
- Wenn Sie den Remote-Zugriff auf bestimmte Verbindungen Protokolle, Konfiguration von IP-Paketfilter nur zu gestatten, diese Protokolle.
- Wenn Sie den Remote-Zugriff-Verbindungen nur zu einem bestimmten Computer (n), Konfiguration von IP-Paketfilter, die den Zugriff auf nur diese bestimmte IP-Adressen.
Packet-Filter verwendet die Informationen in Pakete entweder erlauben oder verweigern das Paket:
- Protokoll
- Port
- Protokoll und den Port
- Richtung:
- Inbound
- Outbound
- Inbound-und Outbound.
- Remote-Computer, Päckchen kamen aus.
- Remote-Computer das Paket ist für.
Packet-Filter verwendet werden muss in den folgenden Situationen:
- Wenn Sie veröffentlichen möchten Servern mit Wohnsitz in der Perimeter-Netzwerk (entmilitarisierte Zone).
- Wann gibt es Dienste, wie zum Beispiel Web-Server und Mail-Server auf dem ISA Server-Computer, auf das Internet zugreifen.
- Wann gibt es Anwendungen, die auf dem ISA Server-Computer, die für den Zugang zum Internet.
- Wenn Sie Protokolle, die nicht TCP oder UDP.
ISA Server enthält eine integrierte Intrusion-Detection-Mechanismus schützen können, dass das Netzwerk aus mehreren gemeinsamen Angriffe. Die integrierte Intrusion-Detection-Mechanismus kann so konfiguriert werden, senden Sie eine Benachrichtigung, wenn ein Einbruch festgestellt.
ISA-Server implementiert Intrusion-Detection auf folgenden Ebenen:
- Packet-Filter-Ebene
- Application Filter Ebene
ISA Server kann Angriffe auf das Paket-Filter-Ebene:
- Alle Ports Scan Attack, ein Angreifer versucht, den Zugang zu mehr als die Anzahl der Ports konfiguriert. Port-Scanning oder einfach scannen, ist das Verfahren, durch die Eindringlinge sammeln Informationen über die Netzwerk-Dienste auf einem Ziel-Netzwerk. Hier ist der Eindringling versucht, offene Ports auf dem Zielsystem.
- Enumerated Port Scan Attack, die unbefugte Eindringlinge verwendet eine Reihe von Methoden zur Erfassung von Informationen über Anwendungen und Hosts auf dem Netzwerk, und um die Dienste, die auf einem Computer. Der Eindringling Sonden die Ports für eine Antwort.
- IP Hälfte Scan Attack, die Angreifer zahlreiche Versuche Verbindung an einen Computer, aber nicht wirklich anmelden. Das Ziel der Attacke ist die Sonde für die offenen Ports.
- "Land Attack, TCP-SYN-Pakete mit einer gefälschten Quell-IP-Adresse und Port-Nummer, die mit den Ziel-IP-Adresse und Port-Nummer.
- Ping of Death Attack, eine große Menge an Informationen wird an einer Internet Control Message Protocol UDP-Bomb Attack, UDP-Pakete, die illegal in bestimmten Bereichen werden in einem Versuch zu verursachen ältere Betriebssysteme zum Absturz zu bringen.
- Fenster aus der Band Attack, eine Denial-of-Service Angriff gegen ein internes Computer von ISA Server.
Verständnis für die Standard-Paketfilter
Die Standard-ISA-Server-Konfiguration während der ISA Server-Setup-Tropfen alle Pakete an die externe Schnittstelle, außer wenn es sich nicht speziell konfiguriert werden.
Die Standard-Paket-Filter, die erstellt werden, die Umsetzung dieser Regel sind hier aufgelistet:
- ICMP-Ausgang, kann der ISA Server-Computer zu senden ICMP-Nachrichten.
- ICMP-Ping-Reaktion (in), kann der ISA Server-Computer zu erhalten ping Antworten (Inbound).
- ICMP Source Quench; kann der ISA Server-Computer zu empfangen, um die Päckchen senden Rate.
- ICMP-Zeitüberschreitung (in), kann der ISA Server-Computer zu empfangen, wie Ping-Anforderungen, über Timeouts.
- ICMP nicht erreichbar, kann der ISA Server-Computer für den Empfang von Mitteilungen über alle Adressen nicht erreichbar.
- Wenn Sie die IP-Paketfilter, gibt es eine Reihe von vordefinierten Filter, die Sie auswählen können:
- DNS-Lookup, zulassen oder sperren DNS-Lookups
- Senden und Empfangen von
- Port 53
- ICMP-Abfrage, zulassen oder sperren ICMP-Ping-Anfragen
- PPTP-Aufruf; zulassen oder sperren PPTP Anruf. Wenn Sie die Konfiguration von ISA Server VPNs, müssen Sie PPTP-Call-und PPTP erhalten.
- Inbound-und Outbound -
- Port 47
- PPTP erhalten; zulassen oder sperren PPTP erhalten. Wenn Sie die Konfiguration von ISA Server VPNs, müssen Sie PPTP-Call-und PPTP erhalten.
- Inbound-und Outbound -
- Port 47
- SMTP; ermöglichen oder den Zugang zu den internen SMTP-Server.
- POP3; erlauben oder verweigern den Zugang zu den internen POP3-Server.
- Identd; ermöglichen oder den Zugang zu der Identd Server.
- HTTP-Server (Port 80), zulassen oder den Zugang zu Web-Servern.
- HTTPS-Server (Port 443); ermöglichen oder den Zugang zu Web-Servern, um SSL-Verbindungen.
- NetBIOS-(WINS-Client nur), zulassen oder sperren NetBIOS-Clients für den Zugriff auf NetBIOS-Ports.
- NetBIOS (all); ermöglichen oder den Zugang zu NetBIOS-Ports.
Konfigurieren von IP-Paketfilter Eigentum Einstellungen
Sie können die IP-Paketfilter Eigentum Einstellungen:
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Bestehende IP-Paketfilter werden im Fensterbereich "Details".
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Eigenschaften aus dem Kontextmenü aus.
Auf der Registerkarte "Allgemein", können Sie die folgenden Einstellungen:
- Aktivieren Packet Filter: Verwenden Sie diese Einstellung zu aktivieren bzw. deaktivieren Paketfiltern. Die Einstellung ist standardmäßig aktiviert.
- Enable Intrusion Detection: Verwenden Sie diese Einstellung zu aktivieren bzw. deaktivieren Sie die vorkonfigurierten Einstellungen Intrusion Detection. Die Einstellung ist standardmäßig deaktiviert.
- Aktivieren Sie IP-Routing: Verwenden Sie diese Einstellung zu aktivieren bzw. deaktivieren Sie IP-Routing. Die Einstellung ist standardmäßig deaktiviert. Sie haben, um IP-Paketfilterung, bevor Sie können die IP-Routing.
Auf der Registerkarte Paketfilter, können Sie die folgenden Einstellungen:
- Aktivieren Filtern von IP-Fragmente: Verwenden Sie diese Einstellung zu aktivieren bzw. deaktivieren Sie das Filtern von IP-Fragmente. Die Einstellung ist standardmäßig deaktiviert und sollte nicht aktiviert werden, wenn die Video-Streaming über das ISA Server. Wenn diese Option aktiviert ist, IP-Fragmente werden verworfen.
- Aktivieren Sie IP-Filter-Optionen: Wenn diese Option aktiviert ist, Pakete, die Phrase, IP-Optionen, werden verworfen. Die Einstellung ist standardmäßig deaktiviert.
- Log-Pakete von "Erlauben": Wenn diese Option aktiviert ist, werden alle Pakete, die durch die ISA Server protokolliert werden sollen. Die Einstellung ist standardmäßig deaktiviert.
Auf der Registerkarte Intrusion Detection, können Sie Intrusion Detection Konfigurationseinstellungen. Diese Einstellungen sind standardmäßig deaktiviert.
Auf der Registerkarte PPTP, können Sie aktivieren bzw. deaktivieren Sie die PPTP durch ISA-Firewall-Einstellung, um PPTP-Pakete, um durch die ISA-Server.
Wie erstelle ich ein IP-Paketfilter
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Neu und dann den Filter aus dem Kontextmenü.
- Die neue IP-Packet-Filter-Assistent startet.
- Geben Sie einen Namen für den Paketfilter in der IP-Paketfilter Name Textfeld, und klicken Sie auf "Weiter".
- Auf der Server-Seite an, ob das Paket-Filter angewendet werden soll.
- Single-Server innerhalb der ISA-Array.
- Das ganze ISA-Array
Klicken Sie auf Weiter
- Auf der Seite Filter-Modus, wählen Sie, ob Pakete sind erlaubt oder gesperrt:
- Lassen Sie Paketübertragung
- Block Paketübertragung
Klicken Sie auf Weiter.
- Auf der Seite Filtertyp, wählen Sie die vordefinierten Filter-Option oder einen benutzerdefinierten Filter Option. Klicken Sie auf Weiter.
- Wenn Sie die vordefinierten Filter Option, wählen Sie den Filter aus den verfügbaren Dropdown-Listenfeld.
- Wenn Sie die benutzerdefinierten Filter-Option, verwenden Sie den Filter-Einstellungen, um die folgenden Einstellungen:
- IP-Protokoll, wählen Sie die Protokoll-ID:
- Brauch
- Beliebig
- ICMP
- TCP
- UDP
- Zahl; geben Sie die Protokollnummer.
- Richtung und wählen Sie die Richtung:
- Local Port und wählen Sie zwischen den folgenden Optionen:
- Alle Ports
- Festnetz-Anschluss
- Dynamische (1025-5000)
- Port-Nummer, wenn Sie die Festnetz-Anschluss-Option, geben Sie die Port-Nummer.
- Remote-Port und wählen Sie zwischen den folgenden Optionen:
- Alle Ports
- Festnetz-Anschluss
- Dynamische (1025-5000)
Klicken Sie auf Weiter.
- Auf dem lokalen Computer Seite, geben Sie die IP-Adresse, das Paket-Filter angewendet wird. Folgende Optionen sind verfügbar:
- Standard-IP-Adressen für jede externe Schnittstelle auf dem ISA Server-Computer.
- Das ISA Server's externe IP-Adresse - die IP-Adresse des ISA Servers in der ISA Server-Array.
- Dieser Computer (auf dem Perimeter-Netzwerk) - Geben Sie die IP des Computers.
- Klicken Sie auf Weiter.
- Auf der Seite Remote-Computers, geben Sie die IP-Adresse, die das Paket Filter auf und klicken Sie anschließend auf Weiter.
- Klicken Sie auf "Fertig stellen".
Wie konfiguriert man ein Protokoll für einen IP-Paketfilter
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Bestehende IP-Paketfilter werden im Fensterbereich "Details".
- Drücken Sie die rechte Maustaste, dass IP-Paketfilter, den Sie konfigurieren möchten und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
- Klicken Sie auf die Registerkarte Filter.
- Wenn Sie einen vordefinierten Filter, wählen Sie den Filter.
- Sie können alternativ wählen Sie "Benutzerdefiniert" und wählen Sie anschließend ein Protokoll aus dem IP-Protokoll Dropdown-Listenfeld.
- Wenn Sie die Option Benutzerdefiniert und die ICMP-Protokoll,
- Wählen Sie die Richtung, aus der Richtung Dropdown-Listenfeld.
- Wählen Sie den Typ aus dem Dropdown-Listenfeld.
- Wählen Sie den Code aus dem Code Dropdown-Listenfeld.
- Wenn Sie die Einstellung "Benutzerdefiniert" und die Option Alle IP-Protokoll,
- Wählen Sie die Richtung, aus der Richtung Dropdown-Listenfeld.
- Wenn Sie die Einstellung "Benutzerdefiniert" und das TCP-Protokoll-Option,
- Wählen Sie die Richtung, aus der Richtung Dropdown-Listenfeld.
- Wählen Sie die entsprechende Einstellung aus dem Feld Local Port.
- Wählen Sie die entsprechende Einstellung aus der Remote-Port ein.
- Wenn Sie die Einstellung "Benutzerdefiniert" und das UDP-Protokoll-Option,
- Wählen Sie die Richtung, aus der Richtung Dropdown-Listenfeld.
- Wählen Sie die entsprechende Einstellung aus dem Feld Local Port.
- Wählen Sie die entsprechende Einstellung aus der Remote-Port ein.
- Klicken Sie auf OK.
Wie bewerbe ich einen IP-Paketfilter auf einem ISA-Server
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Bestehende IP-Paketfilter werden im Fensterbereich "Details".
- Drücken Sie die rechte Maustaste, dass IP-Paketfilter, die Sie für den ISA-Server und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
- Auf der Registerkarte "Allgemein" wählen Sie eine der folgenden Optionen:
- Alle Server in der Array -
- Nur diesen Server
- Klicken Sie auf OK.
Wie konfiguriert man einen IP-Paketfilter für die lokalen ISA Server-Computer
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Bestehende IP-Paketfilter werden im Fensterbereich "Details".
- Der rechten Maustaste auf den IP-Paketfilter, den Sie konfigurieren möchten und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
- Klicken Sie auf die Registerkarte "Lokaler Computer".
- Wenn Sie möchten, dass die Anwendung der IP-Paketfilter, um die Standard-IP-Adresse der externen Schnittstellen der lokalen ISA Server-Computer, und wählen Sie dann die Standard-IP-Adresse (n) auf die externe Schnittstelle (n) Option.
- Wenn Sie möchten, dass die Anwendung des IP-Paket-Filter auf eine bestimmte IP-Adresse des lokalen ISA Server-Computer, und wählen Sie dann das Kontrollkästchen Diese ISA Server's externe IP-Adresse Option. Geben Sie die IP-Adresse, die IP-Paket-Filter angewendet werden soll.
- Wenn Sie möchten, dass die Anwendung der IP-Paketfilter auf einen bestimmten Computer, auf dem Perimeter-Netzwerk, wählen Sie das Kontrollkästchen Diese Computer (auf dem Perimeter-Netzwerk-) Option. Geben Sie die IP-Adresse, die IP-Paket-Filter angewendet werden soll.
- Wenn Sie möchten, dass die Anwendung der IP-Paketfilter, um eine Vielzahl von IP-Adressen auf dem Perimeter-Netzwerk, wählen Sie diesen Computer (On The Perimeter Network)-Option. Geben Sie die entsprechenden Informationen in das Feld Subnet Mask und Feld.
- Klicken Sie auf OK.
Wie konfiguriert man einen IP-Paketfilter für einen Remote-Computer
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Bestehende IP-Paketfilter werden im Fensterbereich "Details".
- Drücken Sie die rechte Maustaste, dass IP-Paketfilter, den Sie konfigurieren möchten und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
- Klicken Sie auf die Registerkarte Remote-Computer.
- Wenn Sie möchten, dass die Anwendung der IP-Paketfilter für alle Remote-Computer, wählen Sie die Option Alle Remote-Computers.
- Wenn Sie möchten, dass die Anwendung der IP-Paketfilter zu einem bestimmten Remote-Computer, wählen Sie den Remote-Computer diese Option. Geben Sie die IP-Adresse des Remote-Computers die spezifischen, dass die IP-Paket-Filter angewendet werden soll.
- Wenn Sie möchten, dass die Anwendung der IP-Paketfilter, um eine Reihe von Remote-Computer, wählen Sie die diese Palette von Computer-Option. Geben Sie die entsprechenden Informationen in das Feld Subnet Mask und Feld.
- Klicken Sie auf Weiter.
So aktivieren Sie IP-Fragment-Filtering
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Eigenschaften aus dem Kontextmenü aus.
- Aktivieren Sie das Kontrollkästchen Paketfilterung auf der Registerkarte "Allgemein".
- Klicken Sie auf die Registerkarte Paketfilter.
- Aktivieren Sie das Filtern von IP-Fragmente Kontrollkästchen.
- Klicken Sie auf OK.
So aktivieren Sie IP-Filter-Optionen
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Eigenschaften aus dem Kontextmenü aus.
- Aktivieren Sie das Kontrollkästchen Paketfilterung auf der Registerkarte "Allgemein".
- Klicken Sie auf die Registerkarte Paketfilter.
- Aktivieren Sie das Kontrollkästchen Filter IP-Optionen.
- Klicken Sie auf OK.
Wie konfiguriert man die Anmeldung der erlaubten Pakete
- Öffnen Sie die ISA Management-Konsole.
- Klicken Sie auf das Menü "Ansicht" und klicken Sie auf die Option Erweiterte Ansicht.
- Erweitern Sie den Access Policy-Knoten und wählen Sie dann "IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Eigenschaften aus dem Kontextmenü aus.
- Klicken Sie auf die Registerkarte Paketfilter.
- Wählen Sie die Log-Pakete von "Zulassen" Filter Kontrollkästchen.
- Klicken Sie auf OK.
Wie erstelle ich ein IP-Paketfilter, um SMTP-E-Mail
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Neu und dann den Filter aus dem Kontextmenü.
- Die neue IP-Packet-Filter-Assistent startet.
- Geben Sie einen Namen für den SMTP-Paketfilter in der IP-Paketfilter Name Textfeld und klicken Sie anschließend auf Weiter.
- Auf der Server-Seite, alle ISA Server-Computers in dem Feld Option und klicken Sie anschließend auf Weiter.
- Auf der Seite Filter-Modus, wählen Sie die Option Zulassen Paketübertragung. Klicken Sie auf Weiter.
- Auf der Seite Filtertyp, wählen Sie die Option Benutzerdefiniert. Klicken Sie auf Weiter.
- Auf der Seite Filter-Einstellungen, wählen Sie TCP-IP-Protokoll aus dem Dropdown-Listenfeld.
- Wählen Sie aus der Dynamic Local Port Dropdown-Listenfeld.
- Wählen Sie Festnetz-Anschluss aus der Remote-Port Dropdown-Listenfeld.
- Geben Sie die Port-Nummer, 25, in der Port-Nummer ein. Klicken Sie auf Weiter.
- Auf dem lokalen Computer anzuzeigen, wählen Sie die Standard-IP-Adressen für jede externe Schnittstelle auf dem ISA Server-Computer Option. Klicken Sie auf Weiter.
- Auf der Seite Remote-Computers, wählen Sie die Option Alle Remote-Computers, und klicken Sie auf "Weiter".
- Auf der Vollendung der neuen IP-Packet-Filter-Assistenten, klicken Sie auf "Fertig stellen".
Wie erstelle ich ein IP-Paketfilter, um POP3-Mail
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Neu und dann den Filter aus dem Kontextmenü.
- Die neue IP-Packet-Filter-Assistent startet.
- Geben Sie einen Namen für den POP3-Paketfilter in der IP-Paketfilter Name Textfeld und klicken Sie anschließend auf Weiter.
- Auf der Server-Seite, alle ISA Server-Computers in dem Feld Option und klicken Sie anschließend auf Weiter.
- Auf der Seite Filter-Modus, wählen Sie die Option Zulassen Paketübertragung. Klicken Sie auf Weiter.
- Auf der Seite Filtertyp, wählen Sie die Option Benutzerdefiniert. Klicken Sie auf Weiter.
- Auf der Seite Filter-Einstellungen, wählen Sie TCP-IP-Protokoll aus dem Dropdown-Listenfeld.
- Wählen Sie aus der Dynamic Local Port Dropdown-Listenfeld.
- Wählen Sie Festnetz-Anschluss aus der Remote-Port Dropdown-Listenfeld.
- Geben Sie die Port-Nummer, 110, in der Port-Nummer ein. Klicken Sie auf Weiter.
- Auf dem lokalen Computer anzuzeigen, wählen Sie die Standard-IP-Adressen für jede externe Schnittstelle auf dem ISA Server-Computer Option. Klicken Sie auf Weiter.
- Auf der Seite Remote-Computers, wählen Sie die Option Alle Remote-Computers, und klicken Sie auf "Weiter".
- Auf der Vollendung der neuen IP-Packet-Filter-Assistenten, klicken Sie auf "Fertig stellen".
Wie erstelle ich ein IP-Paketfilter, um DNS-Abfragen
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Neu und dann den Filter aus dem Kontextmenü.
- Die neue IP-Packet-Filter-Assistent startet.
- Geben Sie einen Namen für die DNS-Abfragen Paketfilter in der IP-Paketfilter Name Textfeld und klicken Sie anschließend auf Weiter.
- Auf der Server-Seite, alle ISA Server-Computers in dem Feld Option und klicken Sie anschließend auf Weiter.
- Auf der Seite Filter-Modus, wählen Sie die Option Zulassen Paketübertragung. Klicken Sie auf Weiter.
- Auf der Seite Filtertyp, wählen Sie die Option Benutzerdefiniert. Klicken Sie auf Weiter.
- Auf der Seite Filter-Einstellungen, wählen Sie UDP-IP-Protokoll aus dem Dropdown-Listenfeld.
- Wählen Sie aus der Dynamic Local Port Dropdown-Listenfeld.
- Wählen Sie Festnetz-Anschluss aus der Remote-Port Dropdown-Listenfeld.
- Geben Sie die Port-Nummer, 53, in der Port-Nummer ein. Klicken Sie auf Weiter.
- Auf dem lokalen Computer anzuzeigen, wählen Sie die Standard-IP-Adressen für jede externe Schnittstelle auf dem ISA Server-Computer Option. Klicken Sie auf Weiter.
- Auf der Seite Remote-Computers, wählen Sie die Option Alle Remote-Computers, und klicken Sie auf "Weiter".
- Auf der Vollendung der neuen IP-Packet-Filter-Assistenten, klicken Sie auf "Fertig stellen".
Wie erstelle ich ein IP-Paketfilter, um Web-Inhalte
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Neu und dann den Filter aus dem Kontextmenü.
- Die neue IP-Packet-Filter-Assistent startet.
- Geben Sie einen Namen für den Paketfilter in der IP-Paketfilter Name ein und klicken Sie anschließend auf Weiter.
- Auf der Server-Seite, alle ISA Server-Computers in dem Feld Option und klicken Sie anschließend auf Weiter.
- Auf der Seite Filter-Modus, wählen Sie die Option Zulassen Paketübertragung. Klicken Sie auf Weiter.
- Auf der Seite Filtertyp, wählen Sie die Option Benutzerdefiniert. Klicken Sie auf Weiter.
- Auf der Seite Filter-Einstellungen, wählen Sie TCP-IP-Protokoll aus dem Dropdown-Listenfeld.
- Wählen Sie aus der Dynamic Local Port Dropdown-Listenfeld.
- Wählen Sie Festnetz-Anschluss aus der Remote-Port Dropdown-Listenfeld.
- Geben Sie die Port-Nummer, 80, in der Port-Nummer ein. Klicken Sie auf Weiter.
- Auf dem lokalen Computer anzuzeigen, wählen Sie die Standard-IP-Adressen für jede externe Schnittstelle auf dem ISA Server-Computer Option. Klicken Sie auf Weiter.
- Auf der Seite Remote-Computers, wählen Sie die Option Alle Remote-Computers, und klicken Sie auf "Weiter".
- Auf der Vollendung der neuen IP-Packet-Filter-Assistenten, klicken Sie auf "Fertig stellen".
Wie erstelle ich ein IP-Paketfilter, um den NNTP-Dienst
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Neu und dann den Filter aus dem Kontextmenü.
- Die neue IP-Packet-Filter-Assistent startet.
- Geben Sie einen Namen für den Paketfilter in der IP-Paketfilter Name Textfeld, und klicken Sie auf "Weiter".
- Auf der Server-Seite, alle ISA Server-Computers in dem Feld Option und klicken Sie anschließend auf Weiter.
- Auf der Seite Filter-Modus, wählen Sie die Option Zulassen Paketübertragung. Klicken Sie auf Weiter.
- Auf der Seite Filtertyp, wählen Sie die Option Benutzerdefiniert. Klicken Sie auf Weiter.
- Auf der Seite Filter-Einstellungen, wählen Sie TCP-IP-Protokoll aus dem Dropdown-Listenfeld.
- Wählen Sie aus der Dynamic Local Port Dropdown-Listenfeld.
- Wählen Sie Festnetz-Anschluss aus der Remote-Port Dropdown-Listenfeld.
- Geben Sie die Port-Nummer, 119, in der Port-Nummer ein. Klicken Sie auf Weiter.
- Auf dem lokalen Computer anzuzeigen, wählen Sie die Standard-IP-Adressen für jede externe Schnittstelle auf dem ISA Server-Computer Option. Klicken Sie auf Weiter.
- Auf der Seite Remote-Computers, wählen Sie die Option Alle Remote-Computers, und klicken Sie auf "Weiter".
- Auf der Vollendung der neuen IP-Packet-Filter-Assistenten, klicken Sie auf "Fertig stellen".
Wie, um Intrusion-Detection -
- Öffnen Sie die ISA Management-Konsole.
- Erweitern Sie den Access Policy-Knoten und erweitern Sie dann IP-Paketfilter.
- Der rechten Maustaste auf IP-Paketfilter, und wählen Sie Eigenschaften aus dem Kontextmenü aus.
- Aktivieren Sie das Kontrollkästchen Paketfilterung.
- Aktivieren Sie das Kontrollkästchen Intrusion Detection.
- Klicken Sie auf die Registerkarte Intrusion Detection.
- Wählen Sie die Windows-Out-Of-Band (Winnuke) Kontrollkästchen.
- Wählen Sie das Land Kontrollkästchen.
- Wählen Sie den Ping of Death Kontrollkästchen.
- Wählen Sie die IP-Scan Hälfte Kontrollkästchen.
- Wählen Sie die UDP-Bomb Kontrollkästchen.
- Wählen Sie den Port-Scan Kontrollkästchen.
- In den bekannten Ports Textfeld, geben Sie die maximale Anzahl von bekannten Ports, die gescannt werden soll, vor der ein Ereignis generiert.
- In den Häfen Textfeld, geben Sie die Anzahl der Ports, die gescannt werden soll, vor der ein Ereignis generiert.
- Klicken Sie auf OK.
Wie konfiguriert man ein-und ausgehenden Web-Anfrage Authentifizierung
- Öffnen Sie die ISA Management-Konsole.
- Der rechten Maustaste auf den ISA-Server und wählen Sie "Eigenschaften" aus dem Kontextmenü aus.
- Klicken Sie auf die Registerkarte Eingehende Webanfragen oder klicken Sie auf die Registerkarte Outgoing Web.
- Wählen Sie die Fragen nicht authentifizierte Nutzer für die Identifizierung Kontrollkästchen.
- Wählen Sie die Konfiguration Hörer individuell pro IP-Adresse Option.
- Klicken Sie auf "Hinzufügen".
- Das Add / Edit Listeners Dialogfeld öffnet.
- Wählen Sie die ISA-Server aus der Server-Dropdown-Listenfeld.
- Wählen Sie die IP-Adresse aus dem IP-Adresse im Dropdown-Listenfeld ".
- Wählen Sie die Authentifizierungsmethode.
- Klicken Sie auf OK, in der "Hinzufügen / Bearbeiten Hörer Dialogfeld.
- Klicken Sie auf OK.
Wie Konfigurieren Härten mit dem Security Configuration Wizard
- Öffnen Sie die ISA Management-Konsole.
- Der rechten Maustaste auf den ISA-Server und wählen Sie Secure aus dem Kontextmenü aus.
- Klicken Sie auf Weiter.
- Wählen Sie das System Gefahrenstufe:
- Dedicated
- Services Limited
- Secure
Klicken Sie auf Weiter.
- Klicken Sie auf Fertig stellen
- Starten Sie den Computer neu.
Die Konfigurations-Änderungen, die der Limited Services Einstellungen sind hier aufgelistet:
- Geschichte Passwort: Information am 24. Passwörter erhalten.
- Passwort Minimum-Alter: 2 Tage geändert.
- Minimale Länge Passwort: Changed zu 8 Zeichen.
- Account Lockout-Schwelle: Changed bis 5 ungültige Anmeldeversuche.
- Komplexität Passwort-Einstellungen aktiviert sind.
- Wirtschaftsprüfung ist wie folgt:
- Audit Account Logon Events: Success, Failure.
- Audit-Änderungen: Success, Failure.
- Audit logon Veranstaltungen: Failure
- Audit Privileg Gebrauch: Failure
- Die maximale Größe des Sicherheitsprotokolls wird auf 5120 Bytes.
- Veranstaltungen geändert werden überschrieben werden.
- Gast-Zugriff auf Protokolle geändert und aktiviert.
- Einschränkungen für anonyme Verbindungen
- Lassen Sie keine Aufzählung von SAM-Konten und Aktien
- Die LAN Manager Authentication Level Einstellung geändert wird, um nur NTLM.
- Digital signieren Server-Kommunikation wird zu aktivieren.
Bookmark Konfiguration des ISA-Firewall
Neueste Blog-Posts