Règles d'accès et de filtrage de paquets doivent être configurés sur le pare-feu pour contrôler les adresses source et destination et les ports. Avec le filtrage de paquets, vous pouvez gérer le flux de paquets IP à partir de ISA Server et ISA Server. Le filtrage de paquets inspecte l'entête de chaque paquet de protocole, le port et l'adresse de destination et la source de l'information. Les paquets sont supprimés s'ils ne sont pas expressément autorisées.
Filtres de paquets IP peut être configuré lors de ISA Server est installé dans l'un de ces modes:
- Firewall mode
- Intégré de mode
Les filtres de paquets sont généralement utilisée si vous voulez publier les services qui résident sur le serveur ISA, ou si vous souhaitez publier des serveurs qui résident sur le réseau de périmètre.
- Si vous souhaitez restreindre l'accès à distance que les connexions à certains protocoles, la configuration des filtres de paquets IP afin de ne permettre ces protocoles.
- Si vous souhaitez restreindre l'accès à distance que les connexions à un ordinateur (s), de configurer des filtres de paquets IP que restreindre l'accès à ces adresses IP.
Les filtres de paquets utilise les informations en paquets, soit à autoriser ou refuser le paquet:
- Protocole
- Port
- Protocole et de port
- Direction:
- Inbound
- Outbound
- Entrants et sortants.
- Ordinateur distant à partir de ce paquet est arrivé.
- Ordinateur distant le paquet est destiné.
Les filtres de paquets doivent être utilisés dans les situations suivantes:
- Si vous souhaitez publier des serveurs résidant dans le réseau de périmètre (zone démilitarisée).
- Quand il ya des services, tels que les serveurs Web et les serveurs de messagerie en cours d'exécution sur l'ordinateur ISA Server d'accéder à Internet.
- Quand il ya des applications qui s'exécutent sur l'ordinateur ISA Server qui ont besoin d'accéder à Internet.
- Lorsque vous utilisez les protocoles qui ne sont pas TCP ou UDP.
ISA Server inclut un module de détection d'intrusion mécanisme qui peut protéger le réseau de plusieurs attaques. The built-in-mécanisme de détection d'intrusion peut être configuré pour envoyer une alerte dès lors qu'une intrusion est détectée.
ISA Server met en œuvre la détection d'intrusion sur les niveaux suivants:
- Filtre de paquets de niveau
- Application au niveau du filtre
ISA Server peut détecter les attaques au niveau du filtre de paquets:
- Tous les ports Scan Attack, un pirate tente d'accéder à plus de la configuration des ports. Port scanner ou tout simplement la numérisation, est le processus par lequel les intrus qui recueillent des informations sur le réseau des services sur un réseau cible. Ici, l'intrus tente de trouver des ports ouverts sur le système cible.
- Enumération Port Scan Attack, l'intrusion non autorisée utilise un certain nombre de méthodes pour recueillir des informations sur les applications et les hôtes sur le réseau, et de compter les services fonctionnant sur un ordinateur. L'intrus les ports des sondes pour une réponse.
- Demi IP Scan Attack, l'attaquant fait de nombreuses tentatives de connexion à un ordinateur, mais ne pas se connecter. Le but de l'attaque est de la sonde pour ouvrir des ports.
- Land Attack, les paquets TCP SYN est envoyé avec une adresse IP source falsifiée et le numéro de port qui correspondent à l'adresse IP de destination et le numéro de port.
- Ping of Death Attack, une grande quantité d'information est joint à un Internet Control Message Protocol
- UDP Bomb Attack, les paquets UDP qui contiennent des valeurs illégales dans certains domaines, sont envoyés dans une tentative de provoquer des anciens systèmes d'exploitation à l'écrasement.
- Windows Out Attack de la bande, un déni de service contre une attaque informatique interne protégé par ISA Server.
Comprendre les filtres de paquets par défaut
La configuration par défaut de ISA Server créés lors de la configuration d'ISA Server gouttes tous les paquets à l'interface externe, sauf quand il est configuré pour ne pas spécifiquement.
Par défaut, les filtres de paquets qui sont créés pour mettre en œuvre cette règle sont énumérés ici:
- ICMP sortant, permet à l'ordinateur ISA Server d'envoyer des messages ICMP.
- Ping ICMP de réponse (en), permet à l'ordinateur ISA Server pour recevoir les réponses de ping (inbound).
- ICMP source quench, permet à l'ordinateur ISA Server pour recevoir des messages de diminuer le taux de l'envoi de paquets.
- ICMP timeout (en), permet à l'ordinateur ISA Server pour recevoir des messages, tels que ping demande, au timeouts.
- ICMP inaccessible, permet à l'ordinateur ISA Server pour recevoir des messages sur toutes les adresses inaccessibles.
-
Comprendre les types de filtres prédéfinis
Lorsque vous créez le filtre de paquets IP, il existe un certain nombre de types de filtres prédéfinis que vous pouvez sélectionner:
- DNS lookup; autoriser ou de refuser les requêtes DNS sur
- Envoyer et recevoir
- Port 53
- ICMP requête; autoriser ou de refuser les requêtes ping ICMP
- PPTP appel; autoriser ou de refuser l'appel PPTP. Si vous configurez ISA Server VPN, PPTP, vous devez appeler et recevoir PPTP.
- Entrants et sortants
- Port 47
- PPTP recevoir; autoriser ou de refuser de recevoir le protocole PPTP. Si vous configurez ISA Server VPN, PPTP, vous devez appeler et recevoir PPTP.
- Entrants et sortants
- Port 47
- SMTP; autoriser ou refuser l'accès à l'intérieur du serveur SMTP.
- POP3, autoriser ou refuser l'accès à l'intérieur du serveur POP3.
- Identd; autoriser ou refuser l'accès à l'Identd serveur.
- Serveur HTTP (port 80), autoriser ou refuser l'accès aux serveurs Web.
- Serveur HTTPS (port 443), autoriser ou refuser l'accès aux serveurs Web de créer des connexions SSL.
- NetBIOS (WINS client uniquement); autoriser ou de refuser l'accès aux clients NetBIOS NetBIOS ports.
- NetBIOS (all), autoriser ou refuser l'accès aux ports NetBIOS.
Configuration du filtre de paquets IP de propriété Paramètres
Vous pouvez accéder à la propriété de filtre de paquets IP paramètres par:
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Les filtres de paquets IP existantes sont affichées dans le volet de détails.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Propriétés dans le menu de raccourci.
Dans l'onglet Général, vous pouvez configurer les paramètres suivants:
- Activer le filtrage de paquets: Utilisez ce paramètre pour activer / désactiver les filtres de paquets. Le réglage est activé par défaut.
- Activer la détection d'intrusion: Utilisez ce paramètre pour activer / désactiver la pré-réglages de la détection d'intrusion. Le réglage est désactivé par défaut.
- Activer le routage IP: Utilisez ce paramètre pour activer / désactiver le routage IP. Le réglage est désactivé par défaut. Vous devez activer le filtrage de paquets IP avant que vous pouvez activer le routage IP.
Sur l'onglet Filtres de paquets, vous pouvez configurer les paramètres suivants:
- Activer le filtrage des fragments IP: Utilisez ce paramètre pour activer / désactiver le filtrage des fragments IP. Le réglage est désactivé par défaut et ne doit pas être activée lorsque permet le streaming vidéo par le biais du serveur ISA Server. Lorsqu'il est activé, des fragments IP sont abandonnées.
- Activer les options de filtrage IP: Lorsque cette option est activée, les paquets qui contiennent l'expression, des options IP, sont abandonnées. Le réglage est désactivé par défaut.
- Log de paquets "Autoriser": Lorsque cette option est activée, tous les paquets passant par le serveur ISA peut être identifié. Le réglage est désactivé par défaut.
Sur l'onglet Détection d'intrusion, vous pouvez configurer les paramètres de configuration de détection d'intrusion. Ces paramètres sont désactivés par défaut.
Sur l'onglet PPTP, vous pouvez activer / désactiver le pare-feu ISA PPTP travers la mise en paquets PPTP pour permettre de passer par le serveur ISA.
Comment créer un filtre de paquets IP
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
- Le nouveau filtre de paquets IP s'affiche.
- Donner un nom pour le filtre de paquets IP dans le filtre de paquets de texte Nom et cliquez sur Suivant.
- Sur la page Serveurs, préciser si le filtre de paquets doit être appliqué.
- Seul le serveur ISA à l'intérieur de la matrice.
- Tout le réseau ISA
Cliquez sur Suivant
- Sur la page Mode de filtrage, choisissez si les paquets sont autorisés ou bloqués:
- Autoriser la transmission des paquets
- Bloquer la transmission des paquets
Cliquez sur Suivant.
- Sur la page Type de filtre, sélectionnez l'option filtre prédéfini ou d'un filtre personnalisé option. Cliquez sur Suivant.
- Si vous avez sélectionné l'option filtre prédéfini, sélectionnez le filtre de l'disponible zone de liste déroulante.
- Si vous avez sélectionné l'option de filtre personnalisé, utilisez la page Paramètres de filtrage pour spécifier les paramètres suivants:
- Protocole IP, sélectionnez le protocole ID:
- Personnalisé
- N'importe lequel
- ICMP
- TCP
- UDP
- Nombre; entrez le numéro de protocole.
- Direction; sélectionner la direction:
- Inbound
- Outbound
- Les deux
- Local Port, choisir entre les options suivantes:
- Tous les ports
- Port fixe
- Dynamique (1025-5000)
- Numéro de port, si vous avez sélectionné l'option Fixed port, entrez le numéro de port.
- Remote Port, choisir entre les options suivantes:
- Tous les ports
- Port fixe
- Dynamique (1025-5000)
Cliquez sur Suivant.
- Sur la page de l'ordinateur local, indiquez l'adresse IP que le filtre de paquets est appliqué. Les options sont les suivantes:
- Adresses IP par défaut pour chaque interface externe sur l'ordinateur ISA Server.
- Ce serveur ISA extérieure de l'adresse IP - l'adresse IP du serveur ISA dans la gamme ISA Server.
- Cet ordinateur (sur le réseau de périmètre) - Entrez l'adresse IP de l'ordinateur.
- Cliquez sur Suivant.
- Sur la page des ordinateurs distants, spécifiez l'adresse IP que le filtre de paquets est appliquée et puis cliquez sur Suivant.
- Cliquez sur Terminer.
Comment faire pour configurer un protocole pour un filtre de paquets IP
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Les filtres de paquets IP existantes sont affichées dans le volet de détails.
- Droit-cliquez sur ce filtre de paquets IP que vous souhaitez configurer, puis sélectionnez Propriétés dans le menu de raccourci.
- Cliquez sur l'onglet Type de filtre.
- Si vous voulez utiliser un certain type de filtre, sélectionnez le filtre.
- Vous pouvez aussi sélectionnez Personnaliser, puis choisissez le protocole IP de la zone de liste déroulante.
- Si vous avez sélectionné l'option Personnalisée et le protocole ICMP,
- Sélectionnez la direction de la Direction de la zone de liste déroulante.
- Sélectionnez le type de la liste déroulante Type de boîte.
- Sélectionnez le code de la Code de zone de liste déroulante.
- Si vous avez sélectionné le réglage personnalisé et le protocole IP Toute option,
- Sélectionnez la direction de la Direction de la zone de liste déroulante.
- Si vous avez sélectionné le réglage personnalisé et le protocole TCP option,
- Sélectionnez la direction de la Direction de la zone de liste déroulante.
- Sélectionnez le réglage approprié de la zone Port local.
- Sélectionnez le réglage à distance de la zone Port.
- Si vous avez sélectionné le réglage personnalisé et le protocole UDP option,
- Sélectionnez la direction de la Direction de la zone de liste déroulante.
- Sélectionnez le réglage approprié de la zone Port local.
- Sélectionnez le réglage à distance de la zone Port.
- Cliquez sur OK.
Comment appliquer un filtre de paquets IP à un serveur ISA
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Les filtres de paquets IP existantes sont affichées dans le volet de détails.
- Droit-cliquez sur ce filtre de paquets IP que vous voulez appliquer à l'ISA serveur et sélectionnez Propriétés dans le menu de raccourci.
- Sur l'onglet Général, sélectionnez l'une des options suivantes:
- Tous les serveurs dans le tableau
- Ce serveur uniquement
- Cliquez sur OK.
Comment faire pour configurer un filtre de paquets IP pour l'ordinateur ISA Server local
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Les filtres de paquets IP existantes sont affichées dans le volet de détails.
- Cliquez-droit sur le filtre de paquets IP que vous souhaitez configurer, puis sélectionnez Propriétés dans le menu de raccourci.
- Cliquez sur l'onglet Ordinateur local.
- Si vous souhaitez appliquer le filtre de paquets IP à l'adresse IP par défaut de l'interface externe de l'ordinateur ISA Server, puis sélectionnez l'adresse IP par défaut (es) sur l'interface externe (s) option.
- Si vous souhaitez appliquer le filtre de paquets IP à une adresse IP spécifique de l'ordinateur ISA Server, puis sélectionnez le serveur ISA Server Cette adresse IP externe de l'option. Entrez l'adresse IP que le filtre de paquets IP doit être appliqué.
- Si vous souhaitez appliquer le filtre de paquets IP à un ordinateur sur le réseau de périmètre, sélectionnez le à cet ordinateur (sur le réseau de périmètre) option. Entrez l'adresse IP que le filtre de paquets IP doit être appliqué.
- Si vous souhaitez appliquer le filtre de paquets IP à une plage d'adresses IP sur le réseau de périmètre, sélectionnez l'Ces ordinateurs (sur le réseau de périmètre) option. Entrez les informations appropriées dans la boîte et le masque de sous-boîte.
- Cliquez sur OK.
Comment faire pour configurer un filtre de paquets IP d'un ordinateur distant
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Les filtres de paquets IP existantes sont affichées dans le volet de détails.
- Droit-cliquez sur ce filtre de paquets IP que vous souhaitez configurer, puis sélectionnez Propriétés dans le menu de raccourci.
- Cliquez sur l'onglet ordinateur distant.
- Si vous souhaitez appliquer le filtre de paquets IP à tous les ordinateurs à distance, sélectionnez l'option Tous les ordinateurs distants.
- Si vous souhaitez appliquer le filtre de paquets IP à un ordinateur distant, sélectionnez l'option de cet ordinateur distant. Entrez l'adresse IP de l'ordinateur distant spécifique que le filtre de paquets IP doit être appliqué.
- Si vous souhaitez appliquer le filtre de paquets IP à un éventail d'ordinateurs distants, sélectionnez l'éventail d'ordinateurs Cette option. Entrez les informations appropriées dans la boîte et le masque de sous-boîte.
- Cliquez sur Suivant.
Comment faire pour activer le filtrage des fragments IP
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Propriétés dans le menu de raccourci.
- Sélectionnez la case à cocher Activer le filtrage de paquets sur l'onglet Général.
- Cliquez sur l'onglet Filtres de paquets.
- Sélectionnez Activer le filtrage des fragments IP case.
- Cliquez sur OK.
Comment faire pour activer les options de filtrage IP
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Propriétés dans le menu de raccourci.
- Sélectionnez la case à cocher Activer le filtrage de paquets sur l'onglet Général.
- Cliquez sur l'onglet Filtres de paquets.
- Sélectionnez Activer la case à cocher des options de filtrage IP.
- Cliquez sur OK.
Comment faire pour configurer la journalisation des paquets autorisés
- Ouvrez la console de gestion ISA.
- Cliquez sur le menu Affichage et cliquez sur l'option Advanced view.
- Développez le noeud Stratégie d'accès, puis sélectionnez Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP, puis sélectionnez Propriétés dans le raccourci du menu.
- Cliquez sur l'onglet Filtres de paquets.
- Sélectionnez le journal les paquets de "Autoriser" Filtres case.
- Cliquez sur OK.
Comment créer un filtre de paquets IP afin de permettre de messagerie SMTP
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
- Le nouveau filtre de paquets IP s'affiche.
- Donner un nom pour le filtre de paquets SMTP dans le filtre de paquets IP et Nom de texte puis cliquez sur Suivant.
- Sur la page Serveurs de préciser tous les ordinateurs ISA Server dans le tableau, puis cliquez sur Suivant.
- Sur la page Mode de filtrage, sélectionnez l'option Autoriser la transmission des paquets. Cliquez sur Suivant.
- Sur la page Type de filtre, sélectionnez l'option Personnalisé. Cliquez sur Suivant.
- Sur la page Paramètres de filtre, sélectionnez TCP IP de la zone de liste déroulante.
- Sélectionnez Dynamic Local Port de la zone de liste déroulante.
- Sélectionnez Fixed Port de Port distant zone de liste déroulante.
- Entrez le numéro de port, 25, dans la zone Numéro de port. Cliquez sur Suivant.
- Sur l'ordinateur local, sélectionnez l'adresse IP par défaut pour chaque interface externe sur l'ordinateur ISA Server en option. Cliquez sur Suivant.
- Sur la page des ordinateurs distants, sélectionnez l'option Tous les ordinateurs distants et cliquez sur Suivant.
- Sur la propriété intellectuelle de la Nouvelle Packet Filter page Assistant, cliquez sur Terminer.
Comment créer un filtre de paquets IP afin de permettre de messagerie POP3
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
- Le nouveau filtre de paquets IP s'affiche.
- Donner un nom pour le filtre de paquets POP3 dans le filtre de paquets IP et Nom de texte puis cliquez sur Suivant.
- Sur la page Serveurs de préciser tous les ordinateurs ISA Server dans le tableau, puis cliquez sur Suivant.
- Sur la page Mode de filtrage, sélectionnez l'option Autoriser la transmission des paquets. Cliquez sur Suivant.
- Sur la page Type de filtre, sélectionnez l'option Personnalisé. Cliquez sur Suivant.
- Sur la page Paramètres de filtre, sélectionnez TCP IP de la zone de liste déroulante.
- Sélectionnez Dynamic Local Port de la zone de liste déroulante.
- Sélectionnez Fixed Port de Port distant zone de liste déroulante.
- Entrez le numéro de port, 110, dans la zone Numéro de port. Cliquez sur Suivant.
- Sur l'ordinateur local, sélectionnez l'adresse IP par défaut pour chaque interface externe sur l'ordinateur ISA Server en option. Cliquez sur Suivant.
- Sur la page des ordinateurs distants, sélectionnez l'option Tous les ordinateurs distants et cliquez sur Suivant.
- Sur la propriété intellectuelle de la Nouvelle Packet Filter page Assistant, cliquez sur Terminer.
Comment créer un filtre de paquets IP afin de permettre les requêtes DNS
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
- Le nouveau filtre de paquets IP s'affiche.
- Donner un nom pour le filtre de paquets de requêtes DNS dans le filtre de paquets IP et Nom de texte puis cliquez sur Suivant.
- Sur la page Serveurs de préciser tous les ordinateurs ISA Server dans le tableau, puis cliquez sur Suivant.
- Sur la page Mode de filtrage, sélectionnez l'option Autoriser la transmission des paquets. Cliquez sur Suivant.
- Sur la page Type de filtre, sélectionnez l'option Personnalisé. Cliquez sur Suivant.
- Sur la page Paramètres de filtre, sélectionnez UDP IP de la zone de liste déroulante.
- Sélectionnez Dynamic Local Port de la zone de liste déroulante.
- Sélectionnez Fixed Port de Port distant zone de liste déroulante.
- Entrez le numéro de port, 53, dans la zone Numéro de port. Cliquez sur Suivant.
- Sur l'ordinateur local, sélectionnez l'adresse IP par défaut pour chaque interface externe sur l'ordinateur ISA Server en option. Cliquez sur Suivant.
- Sur la page des ordinateurs distants, sélectionnez l'option Tous les ordinateurs distants et cliquez sur Suivant.
- Sur la propriété intellectuelle de la Nouvelle Packet Filter page Assistant, cliquez sur Terminer.
Comment créer un filtre de paquets IP pour permettre à du contenu Web
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
- Le nouveau filtre de paquets IP s'affiche.
- Donner un nom pour le filtre de paquets IP dans le filtre de paquets de texte Nom, puis cliquez sur Suivant.
- Sur la page Serveurs de préciser tous les ordinateurs ISA Server dans le tableau, puis cliquez sur Suivant.
- Sur la page Mode de filtrage, sélectionnez l'option Autoriser la transmission des paquets. Cliquez sur Suivant.
- Sur la page Type de filtre, sélectionnez l'option Personnalisé. Cliquez sur Suivant.
- Sur la page Paramètres de filtre, sélectionnez TCP IP de la zone de liste déroulante.
- Sélectionnez Dynamic Local Port de la zone de liste déroulante.
- Sélectionnez Fixed Port de Port distant zone de liste déroulante.
- Entrez le numéro de port, 80, dans la zone Numéro de port. Cliquez sur Suivant.
- Sur l'ordinateur local, sélectionnez l'adresse IP par défaut pour chaque interface externe sur l'ordinateur ISA Server en option. Cliquez sur Suivant.
- Sur la page des ordinateurs distants, sélectionnez l'option Tous les ordinateurs distants et cliquez sur Suivant.
- Sur la propriété intellectuelle de la Nouvelle Packet Filter page Assistant, cliquez sur Terminer.
Comment créer un filtre de paquets IP afin de permettre le service NNTP
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Nouveau, puis filtre dans le menu.
- Le nouveau filtre de paquets IP s'affiche.
- Donner un nom pour le filtre de paquets IP dans le filtre de paquets de texte Nom et cliquez sur Suivant.
- Sur la page Serveurs de préciser tous les ordinateurs ISA Server dans le tableau, puis cliquez sur Suivant.
- Sur la page Mode de filtrage, sélectionnez l'option Autoriser la transmission des paquets. Cliquez sur Suivant.
- Sur la page Type de filtre, sélectionnez l'option Personnalisé. Cliquez sur Suivant.
- Sur la page Paramètres de filtre, sélectionnez TCP IP de la zone de liste déroulante.
- Sélectionnez Dynamic Local Port de la zone de liste déroulante.
- Sélectionnez Fixed Port de Port distant zone de liste déroulante.
- Entrez le numéro de port, 119, dans la zone Numéro de port. Cliquez sur Suivant.
- Sur l'ordinateur local, sélectionnez l'adresse IP par défaut pour chaque interface externe sur l'ordinateur ISA Server en option. Cliquez sur Suivant.
- Sur la page des ordinateurs distants, sélectionnez l'option Tous les ordinateurs distants et cliquez sur Suivant.
- Sur la propriété intellectuelle de la Nouvelle Packet Filter page Assistant, cliquez sur Terminer.
Comment faire pour permettre la détection d'intrusion
- Ouvrez la console de gestion ISA.
- Développez le noeud Stratégie d'accès et puis Filtres de paquets IP.
- Cliquez-droit sur Filtres de paquets IP et sélectionnez Propriétés dans le menu de raccourci.
- Sélectionnez la case à cocher Activer le filtrage de paquets.
- Sélectionnez la case à cocher Activer la détection d'intrusion.
- Cliquez sur l'onglet Détection d'intrusion.
- Sélectionnez Windows Out-Of-Band (touchés) checkbox.
- Sélectionnez la case à cocher Land.
- Sélectionnez la case à cocher Ping Of Death.
- Sélectionnez la case à cocher IP Scan demi.
- Sélectionnez la case à cocher UDP Bomb.
- Sélectionnez la case à cocher Port Scan.
- Dans le célèbre Ports de texte, de préciser le nombre maximal de ports bien connus qui doivent être scannés avant d'être un événement généré.
- Dans les ports de texte, de préciser le nombre de ports qui doivent être scannés avant d'être un événement généré.
- Cliquez sur OK.
Comment faire pour configurer les entrées et les sorties Web demande une authentification
- Ouvrez la console de gestion ISA.
- Cliquez-droit sur le serveur ISA et sélectionnez Propriétés dans le menu de raccourci.
- Cliquez sur l'onglet Demandes Web ou cliquez sur l'onglet Demandes Web sortant.
- Sélectionnez les utilisateurs non authentifiés Demandez case à cocher pour l'identification.
- Sélectionnez Configurer les écoute individuellement par adresse IP option.
- Cliquez sur Ajouter.
- Ajouter / Modifier Listeners boîte de dialogue s'ouvre.
- Sélectionnez le serveur ISA Server de la zone de liste déroulante.
- Sélectionnez l'adresse IP de l'adresse IP de zone de liste déroulante.
- Sélectionnez la méthode d'authentification.
- Cliquez sur OK dans le Ajouter / Modifier Listeners boîte de dialogue.
- Cliquez sur OK.
Comment faire pour configurer le système de trempe à l'aide du Wizard de configuration de sécurité
- Ouvrez la console de gestion ISA.
- Cliquez-droit sur le serveur ISA et sécurisé de sélectionner le menu raccourci.
- Cliquez sur Suivant.
- Sélectionnez le système de niveau de sécurité:
- Dédié
- Services Limited
- Secure
Cliquez sur Suivant.
- Cliquez sur Terminer
- Redémarrez l'ordinateur.
La configuration des modifications apportées par le nombre limité de services paramètres sont énumérés ici:
- Mot de passe l'histoire: l'information sur 24 mots de passe est conservé.
- L'âge minimum de passe: Changement de 2 jours.
- Mot de passe de longueur minimale: Changé à 8 caractères.
- Seuil de verrouillage de compte: Changement de 5 tentatives de connexion non valide.
- Mot de passe complexité des paramètres est activé.
- L'audit est configuré comme suit:
- Compte d'événements d'audit d'ouverture de session: Success, Failure.
- Vérification des changements de politique: Success, Failure.
- Audit logon events: Failure
- Audit privilège utilisation: Failure
- La taille maximale du journal de sécurité est modifié de façon à 5120 octets.
- Les événements sont modifiés de façon à être annulées en tant que de besoin.
- Commentaires des clients l'accès aux logs est modifié afin de permis.
- Restrictions pour les connexions anonymes
- Ne pas laisser de dénombrement des comptes et partages SAM
- Le niveau d'authentification LAN Manager paramètre est modifié pour l'authentification NTLM uniquement.
- Signer numériquement les communications serveur est modifié afin de permis.
Bookmark Configuration du pare-feu ISA
Latest Blog Posts