ISAServer2006的安裝和部署
如今企業辦公已經不能離開網路了,所以我們對網路安全的要求也逐漸加強。在企業內部我們已經做了一系列的安全策略。包括組策略,設定一些對於賬戶安全的方案。但這些還是遠遠不夠的。還是需要在企業邊緣部署防火牆加強企業內部網路的安全。防火牆可以實現幾點內容,強化我們做的安全策略,也可以對內部使用者上網活動進行監測,最重要的一點,他實現了隱藏內部網路,大大加強了企業內部網路的安全。防火牆一般分為包過濾型,代理型,狀態檢測型。其中代理型防火牆是功能最強大的。我們今天分享ISA server 2006的安裝和配置。
ISA server 2006屬於代理型的伺服器。包過濾型防火牆通過檢查資料包頭地址,目的地址,埠號和協議型別來進行過濾,而代理型的伺服器不但可以完成上述的功能,還可以檢查資料的內容,更進一步的實現資料的過濾。
小型企業我們一般使用雙宿主堡壘主機。
可以看到,這樣我們將伺服器和客戶機放入一個網路中,中間沒有防火牆的保護,當我們企業內部一臺PC機被攻擊,那麼伺服器的也就可以通過這臺PC機進行攻擊了。
安全比較高的我們可以使用三宿主堡壘主機。
我們給防火牆新增到3塊網路卡,這樣我們能將網路分為三塊,不論是我們內部的PC還是internet訪問都需要經過防火牆。這樣能夠安全。
不過在防火牆部署的時候,背靠背的連線模式是最安全的。
這裡演示我們使用最簡單的雙宿主堡壘主機。使用一臺加入域的虛擬機器為ISA伺服器,使用XP做客戶機。
在安裝之前我們來看一下ISA Server 2006中的元件。
陣列:這個我們並不陌生,我們通過陣列對伺服器或者現在的防火牆進行統一管理,配合ISA的儲存伺服器,我們實現了一次配置,所有ISA統一設定。
第二個元件就是剛剛提到的配置儲存伺服器。
還有ISA的服務元件和管理終端。通過這4個元件,我們就可以方便的管理ISA防火牆了。並在大型網路中可以進行統一管理。
安裝ISA還有一點要求,標準版我們可以正常安裝,在企業版我們需要安裝在一臺加入域的計算機上。
安裝很容易,這裡需要選擇第三項,沒有安裝配置儲存伺服器是不能安裝ISA伺服器服務的。
下一步之後,將我們內部網路加入到裡面。
安裝完成,我們開啟ISA的管理。
下一步之後,我們進行設定輸入的是內部網路,輸出的為外部網路,設定好訪問規則之後我們就可以測試了
本文轉自 鄭偉 51CTO部落格,原文連結:http://blog.51cto.com/zhengweiit/311828
相關文章
- kettle的安裝和部署
- hbase和zookeeper的安裝和部署
- Dubbo-zookeeper的部署和安裝
- Glassfish下的openCMS安裝和部署
- Oracle 19C的下載和安裝部署(圖形安裝和靜默安裝)Oracle
- MHA安裝和部署步驟
- Linux Haproxy 安裝和部署Linux
- mysql-cluster安裝和部署MySql
- flume的安裝部署
- Hive的安裝部署Hive
- Ubuntu下Java、Nginx和Tomcat的安裝部署UbuntuJavaNginxTomcat
- ClickHouse(03)ClickHouse怎麼安裝和部署
- docker安裝部署djanggo和pythonDockerGoPython
- Hbase的安裝與部署
- hadoop的安裝部署Hadoop
- Zabbix安裝部署
- canal安裝部署
- Doris安裝部署
- greenplum安裝部署
- SQLT 安裝部署SQL
- ZooKeeper 安裝部署
- Dubbo安裝部署
- Zookeeper安裝部署
- ELK安裝部署
- ElasticSearch5.6.3的安裝部署以及叢集部署、ElasticSearch-head的安裝ElasticsearchH5
- redis sentinel哨兵模式安裝部署和切換Redis模式
- GlassFish安裝下載和Eclipse熱部署Eclipse熱部署
- Ansible的安裝及部署
- Centos7安裝安裝部署dockerCentOSDocker
- openGauss DBMind自治運維繫統的安裝和部署運維
- nginx做代理IP埠轉發的安裝和部署配置Nginx
- SQOOP安裝部署OOP
- Oozie--安裝部署
- Apache Ranger安裝部署ApacheRanger
- Hive 3.1.2安裝部署Hive
- Saltstack基本安裝部署
- RocketMQ安裝及部署MQ
- Linux安裝部署Linux