微软的TechNet视频关于ISA Server 2004终极标靶系列之一:ISA Server 2004概览
本来上上周就计划着每天晚上看一个视频,然后没看完一个视频就写一博客的。
今天才开始- -!
第一篇:
此视频主要是一个入门级的视频介绍ISA2004的概览。
在此之前完全没有接触过防火墙这种概念,其实对防火墙仅仅知道是一种防护网络方式。甚至还不知道防火墙分为硬件和软件等,通过这个视频呢,可以让跟我一样菜鸟的新人,可以对防火墙有个初步的认识。
就说说ISA吧,这是微软推出的一款防火墙产品,英文全称为:Microsoft Internet Security and Acceleration Server 2004当然之后还有ISA2006以及最新版的TMG等版本。通过名称可以看出来,这款产品有两大主要功能:一个是作为安全防护的防火墙,另外一点呢就是作为网络缓存加速的服务。
作为传统的防火墙,具有一定的局限性,通过下图咱们比较直观看出来:
ISA 由于的微软研究出来的,可以做到传统防火墙一些无法或者很难做到的部分,因为咱们的系统以及各种平台都是微软的,别的防火墙能游微软还熟悉自己的系统么?
传统防火墙只针对网络七层模型的下三层,但ISA可以看到上几层,针对常见的攻击进行应用层的攻击进行防护,可以进行拆开数据包的内容的检测;
其实视频中对ISA的各种新功能以及网络模式等等介绍很细致,咱这里的博文难以描述,新人们可以慢慢研究。
ISA在安装的时候需要将网络划分为多个网络模型:内部网络、外部网络、DMZ区域和VPN等等,有需要的话可以自己定义
在网络中的策略,网络之间的关系分为:路由、NAT关系。路由的通信是双向的;NAT是单向的
防火墙策略的规则分为:访问规则、发布规则两大类规则。
默认的话ISA是具有一条默认的规则,所有网络到其他所有网络都是拒绝的,如果没有创建规则的话,默认的情况你懂得~
所以ISA 的大致工作方式就是:创建网络,创建防火墙策略,通过对网络区域进行访问的规则限制,达到网络之间安全的防护效果。
以上是我个人对这个视频的初步认识,主要是让你了解到ISA的概览,具有哪些功能,在ISA的界面哪些地方可以设置相应的功能;简单的日志以及配置的操作介绍等等。
咱们下一文继续了解ISA Server 2004的常规部署方案吧~~
扫一扫
2333
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
