部署ISA2006防火墙策略的十六条守则

最新推荐文章于 2022-09-21 20:43:48 发布
最新推荐文章于 2022-09-21 20:43:48 发布
阅读量804 收藏
点赞数
分类专栏: ISA 2006 文章标签: 防火墙 protocols 网络 web 测试 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/colnonel/article/details/4206756
版权

1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA。

2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,看规则的元素是否和你所需要的一致,尽量避免使用拒绝规则。

3、针对相同用户或含有相同用户子集的访问规则,拒绝的规则一定要放在允许的规则前面。

4、当需要使用拒绝时,显式拒绝是首要考虑的方式。

5、在不影响防火墙策略执行效果的情况下,请将匹配度更高的规则放在前面。

6、在不影响防火墙策略执行效果的情况下,请将针对所有用户的规则放在前面。

7、尽量简化你的规则,执行一条规则的效率永远比执行两条规则的效率高。

8、永远不要在商业网络中使用 Allow 4 ALL规则Allow all users use all protocols from all networks to all networks),这样只是让你的ISA形同虚设。

9、如果可以通过配置系统策略来实现,就没有必要再建立自定义规则。

10、ISA的每条访问规则都是独立的,执行每条访问规则时不会受到其他访问规则的影响。

11、永远也不要允许任何网络访问ISA本机的所有协议。内部网络也是不可信的。

12、SNat客户不能提交身份验证信息。所以,当你使用了身份验证时,请配置客户为Web代理客户或防火墙客户。

13、无论作为访问规则中的目的还是源,最好使用IP地址

14、如果你一定要在访问规则中使用域名集URL集,最好将客户配置为Web代理客户

15、请不要忘了,防火墙策略的最后还有一条DENY 4 ALL

16、最后,请记住,防火墙策略的测试是必需的

colnonel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ISA防火墙策略配置与服务开放
06-13
ISA 2006 ISA防火墙安装于指南节选
ISA防火墙策略配置
09-05
ISA防火墙策略配置 配置2006 2004 等,攻与防的配置
华为防火墙安全策略管理与配置的原则
09-16
安全策略管理与配置的原则
部署ISA防火墙策略十六条守则
RENYUAN
01-24 730
1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA。 2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,看规则的元素是否和你所需要的一致,尽量避免使用拒绝规则。 3、针对相同用户或含有相同用户子集的访问规则,拒绝的规则一定要放在允许的规则前面。 4、当需要使用拒绝时,显式拒绝是首要考虑的方式。 5、在不影
部署防火墙策略十六条守则
weixin_34096182的博客
12-24 241
1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA。 2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,5'f+8g+提:Wk育LzHB 网T:.,T55-提管^看规则的元素是否和你所需要的一致。 3、拒绝的规则一定要放在允许的规则前面。 4、当需要使用拒绝时,3中中*X业rU无;业网:^P:显...
ISA防火墙策略配置和应用
weixin_33712881的博客
12-15 302
ISA防火墙策略配置 实验环境 实验拓扑图如图,请发布位在内网的exchange2007建立的网站,发布到ISA上,内网的IP 为172.16.100.0网段,外网的IP为192.168.17.0网段,ISA的内网的IP为172.16.100.20/24 为了实验完成,配置一个为外部网络解析域名的DNS服务...
isa2006部署守则
11-29
isa2006防火墙部署注意事项,让您的部署更加严密……
ISA2006系列之五实例详解ISA防火墙策略元素.pdf
11-26
ISA2006系列之五实例详解ISA防火墙策略元素.pdf
ISA防火墙简单安装配置实例
weixin_34326429的博客
03-28 152
ISA2004是企业中常用的防火墙软件,功能非常丰富,下面我们通过一个简单的实例来介绍一下ISA防火墙的一个最常用的功能。 下图是常见的一种网络结构,一个公司的服务器位于内部网络,ISA防火墙用于保护这些服务器免受***,并且将服务器发布到外网,使外网客户端能够访问服务器的资源。 要实现这个功能,安装有 ISA Server 的主机需要安装有两块网卡,如下图所示...
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 445 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 permit ip any any 2.在所有接口上应用此策略 inter fe 0/0 ip access-group 445 out 华为设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 inter gi 0/0/0 traffic-filter inbound acl 3000 traffic-filter outbound acl 3000 H3C设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 (接口根据实际情况更改) inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全防护要在电脑和服务器端都进行加固 1.打补丁 2.关闭445端口(附脚本.bat文件) 3.防火墙和其他网络设备禁用445 135-139端口,防止网内病毒传播
isa2006使用配置教程!非常详尽!
09-27
isa2006使用配置教程!非常详尽!大家可以进行下载 !
ISA2006配置详细教程
04-03
microsoft ISA2006配置详细教程,操作指南
配置防火墙的16条基本原则
weixin_34101229的博客
05-11 2179
转帖ISA中文站风间子大哥所说的原则,值得学习 1、计算机没有大脑。所以,当ISA的行为和你的要求不一致时,请检查你的配置而不要埋怨ISA。   2、只允许你想要允许的客户、源地址、目的地和协议。仔细的检查你的每一条规则,看规则的元素是否和你所需要的一致。   3、拒绝的规则一定要放在允许的规则前面。   4、当需要使用拒绝时,显式拒绝是首要考虑的方式。   5、在不影响...
ISA2004防火墙配置教程
weixin_33734785的博客
04-25 272
如果你想使用isa,请你先对ISA进行初步的了解,请你先看ISA 2004 王者归来http://www.isacn.org/info/info.php?sessid=&infoid=86在安装isa之前,你需要保证你的网络连接正常,IP设置需要预先规划好。可以看看How to : 如何配置ISA Server 的网络环境http://www.isacn.org/in...
防火墙针对一个方向规划的策略
qq_50981675的博客
09-20 628
解释 之前学习的是从一个安全区域到另一个安全区域进方向或者出方向的的动作,比如,从trust到untrust域,允许(允许/拒绝就是这个动作)数据包进,或者允许数据包出。 本次学习,是对一个方向制定策略,例如,一个区域内有很多地址,只允许一个地址在这个方向里通信。(这是我自己的理解,错误之处,还请指正,多谢!) 根据实验学习 拓扑如如下 要求: 1、PC1可以访问 server1,但不能访问PC3 2、不添加trust到dmz的进方向包过滤,实现让dmz域访问10.0.0.1 前面的准备 首先配好每个接口
ISA防火墙策略配置以及服务器的发布
weixin_33845477的博客
06-28 267
ISA防火墙策略配置以及服务器的发布 1.企业和阵列 企业是一个逻辑概念,类似于Windows中的域,是企业管理模型在防火墙软件中的体现 阵列是一组ISA计算机的组合。阵列的所有成员共享相同的配置,可以简化对防火墙的管理 网络结构 网络结构包括:本地主机网络、内部网络、外部网络。 本地主机网络:本地主机网络代表ISA Server计算机本身。内外网之间的...
ISA防火墙的基础应用与配置
weixin_34290390的博客
10-25 305
ISA防火墙的基础应用与配置 简介 是微软公司的产品,全名叫Internet Security and Acceleration, ISA 服务器Microsoft? Internet Security and Acceleration (ISA) Server 2004 是可扩展的企业防火墙以及构建在 Microsoft Windows ...
防火墙技术之安全策略
最新发布
大河之犬的博客
09-21 9041
安全策略基于安全区域的域间关系来呈现,其内容包括两个组成部分。条件。检查报文的依据,防火墙将报文中携带的信息与条件逐一对比,以此来判断报文是否匹配。动作。对匹配了条件的报文执行的动作,包括允许通过(permit)或拒绝通过(deny),一条策略中只能有一个动作。安全策略之间是存在顺序的,防火墙在两个安全区域之间转发报文时,会按照从上到下的顺序逐条查找域间存在的安全策略。如果报文命中了某一条安全策略,就会执行该安全策略中的动作,或允许通过或拒绝通过,不会再继续向下查找;
ISA2006防火墙策略元素实例:午间访问权限设置
在"ISA2006系列之五实例详解ISA防火墙策略元素.pdf"文件中,作者深入探讨了ISA2006防火墙策略的构建与管理。该文档主要关注于访问控制功能,特别是如何通过策略元素实现精细的网络访问规则策略元素是防火墙策略的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值