Раздел: Документация

0 ... 37 38 39 40 41 42 43 ... 131

---

Г Л А В А 4

Конфигурирование безопасного доступа в Интернет с использованием политик доступа

Зжтт 1.Создание политик доступа на ISA-сервере101

Занятий 2.Создание элементов политики107

Занятие 3.Настройка правил протоколов117

Закатие 4.Настройка правил узлов и содержимого127

Занятие 5.Настройка фильтров IP-пакетов137

Занятие 6.Настройка ISA-сервера на обнаружение внешних атак и вторжений147

Закрепление материала

В этой главе

При настройке политики безопасности доступа в Интернет необходимо учитывать конфигурацию конкретной сети и требования по безопасности. Последние отличаются для разных пользователей, компьютеров, IP-адресов источников и адресатов и зависят от времени поступления запросов, протоколов, запрашиваемых Web-узлов и типов содержимого. Для создания политики доступа, учитывающей все эти особенности сети, необходимо знать, как ISA-сервер обрабатывает запросы клиентов. В процессе конфигурирования политики доступа создаются элементы политики, отвечающие особенностям вашей сети, например расписания или подмножества клиентов. Затем выполняется настройка трех типов правил,политику доступа: правил протоколов, правил узлов и содер-

жимого и фильтров IP-пакетов. Для предотвращения внешних вторжений в сеть рекомендуется включить механизм выявления вторжений на брандмауэре.

---

Прежде всего

Для изучения материалов этой главы необходимо:

•сконфигурировать компьютеры, как описано вразделе «Об этой книге». Компьютер Scm-il следует установить в качестве контроллера домена, а компьютер S-erver2 — в качестве члена домена. Компьютеру Serverl следует назначить IP-адрес 192.16K.0.1,

а компьютеру Server2 - IP-адрес 192.168.0.2. Кроме того, необходимо обеспечить подключение Serverl к Интернету по телефонной линии;

•выполнить все задания глав \-}..

0 ... 37 38 39 40 41 42 43 ... 131