[RSS]
实战案例:远程访问服务器的构建
由于最近加深解了isa 2006对于网关到网关的vpn连接功能的应用,就想着如何利用winodws 2003系统 实测来做一下试试。我分两个试生产环境中的实测来实现两种不同的..
通过isa防火墙允许fxp
fxp(file exchange protocol,文件交换协议)是用于在ftp服务器间交换文件的协议,属于ftp命令的子集。它的工作步骤如下:
ftp控制客户端同时连接到fxp源和目..
isa防火墙中的防火墙客户身份验证
对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至isa防火墙进行身份验证,只有在用户的身份凭据通过验..
配置防火墙客户和web代理客户的直接访问
防火墙客户在访问非本地网络时,默认会将所有tcp/udp数据直接发送到isa防火墙,由isa防火墙进行处理;而web代理客户则会将web流量(http、https、基于http隧道的..
isa最佳实践分析工具使用指南
微软最近针对isa server 2004发布了一个最佳实践分析工具,它可以通过自动执行指定的测试,收集计算机的信息,并向你报告一些关于isa防火墙或计算机配置的一些问..
实现isa防火墙网络负载均衡的故障转移
前言:网络负载均衡(nlb)可以实现网络服务的负载均衡和容错,但是当nlb节点的nlb服务没有失效但是所提供的其他服务失效时,nlb的容错是要打个折扣的。在这篇文..
nlb模式和isa防火墙nlb中的阵列通讯
windows server系统(windows 2000高级服务器版本、windows server 2003所有版本)中提供了网络负载均衡(nlb)功能。nlb的操作模式有单播和多播两种,它们之间有..
使用isa server禁止msn传送文件三
我对用msn messenger传文件时的日志分析了一下,发现传文件用的也是tcp 的1863端口,而且1863端口失败的话会尝试用443端口的。这些端口就不能封了,除非msn都不让..
使用isa server禁止msn传送文件二
点击“新建” 打开“新建/编辑协议连接”对话框,选择协议类型为:tcp,方向:出站,端口范围从6891到6900,然后点击“确定”,回到“首要连接..
使用isa server禁止msn传送文件一
在企业中使用p2p传输文件确实造成了一些安全隐患 ,病毒和木马都有可能由这个途径突破企业防火墙进入企业内部网络,还有企业的重要信息或数据也可能由此途径泄漏..
发布内网merak mail server的smtp&pop3服务
和之前风间子写的使用邮件服务器发布向导发布内部的邮件服务器差不多,发布merak mail server也是很简单的事情,我们只要跟随邮件服务器发布向导发布pop3服务,再..
访问规则和服务发布规则的区别
当你想要允许某个网络的客户访问另外一个网络的某个服务时,你可以通过访问规则或者服务发布规则(包含web服务器发布规则、安全web服务器发布规则、邮件服务器发..
让vpn客户解析内部网络中的计算机名
前言: netbios协议通讯基于本地子网中的netbios广播,由于vpn服务器的隔离作用,vpn客户不能直接通过netbios广播来解析其他网络中的计算机名,所以vpn客..
探讨isa server的自动发现特性(组图)
isa server是microsoft开发的用于替代microsoft proxy server2.0的最新代理服务器和防火墙产品,其强大的功能及易用性给不同规模的企业带来的很多显而易见的好处..
关于isa防火墙中vpn服务的补充说明(图)
isa防火墙中的vpn服务是基于windows服务器系统中的路由和远程访问服务(rras),并且提供了更好的安全和管理特性。在rras中,你可以分配两种地址范围的ip地址给v..
允许外部的vpn客户访问内部网络(组图)
前言:在许多大型企业网络中,isa防火墙只是作为二级防火墙,而由硬件防火墙来作为边缘防火墙并提供vpn服务。对于这种网络结构,当外部客户拨入硬件防火墙的vpn服..
针对中小企业的ad域控与dns建设方案(图)
我们当前所使用的网络,最基本的就是tcp/ip网络(我们平常所涉及到的上网,浏览网页都是使用的这个网络),而tcp/ip网络中最基本的服务就是域名服务,该服务用来..
isa 2004 web代理服务拒绝用户再次进行身份验证二
命令完成后,复位对应网络的web代理服务(禁用再启用此网络的web代理服务,记得每个步骤都必须点击 应用 按钮保存修改和更新防火墙策略)即可。 在此我给..
isa 2004 web代理服务拒绝用户再次进行身份验证一
前言:可能很多人都遇到过这个问题,当配置isa防火墙(isa server 2004)的web代理使用集成身份验证时,如果当前登录的用户没能通过验证,那么isa防火墙就会直接..
使用isa server 2004禁止p2p软件(图)
现在p2p软件非常的流行,而且提供了多样化的登录方式,这给我们做网管的想封锁它的时候,带来很多不方便。下面我以国内常用的qq和msn来给大家介绍一下,利用isa ..
isa server 2004中的无人值守安装(图)
和windows的无人值守安装一样,isa server 2004提供了无人值守安装功能。 microsoft提供了一个无人应答文件示例,在安装光盘根目录的fpc目录中,名字叫做..
如何利用isa限制文件类型访问(图)
不要用isa默认的content group策略,这个策略有问题.使用后会把其他允许通过的ip包block掉. 1.你首先安装一个分析ip包的工具,如iris or sniffer pro. ..
使用gfi webmonitor for isa监控web流量二(图)
在配置部分中,首先你可以在访问权限页配置可以访问webmonitor的ip和用户,在右边的添加新ip或用户文本框,输入新的ip地址或者用户名,然后点击添加,如果输入用..
isa防火墙优化方法及使用技巧二(图)
配置对本地地址进行直接访问。直接访问允许web代理客户不使用web代理而直接访问资源,你永远也不要让isa防火墙出现回环访问的情况,直接访问用于避免这一点。配置..
isa防火墙优化方法及使用技巧一(图)
前言:这篇文章和“配置isa server计算机网络适配器的tcp/ip设置”是wool-cool建议我翻译的,因为他希望通过这两篇文章,来减少论坛中出现的初级问题。但是我从来..
规划isa server安装
2.1 规划isa server安装 安装isa server时,会要求提供应该预先收集好的信息。准备安装时首先评定您的网络需要,如果没有适当的网络拓扑结构还需要再设计一个..
isa server 2004 安全强化指南六(图)
保证部署安全 保证 isa 服务器安全的第一步是验证 isa 服务器计算机是否物理上安全,以及您是否采用基本的安全配置建议。 在保证 isa 服务器计算机..
isa server 2004 安全强化指南五(图)
锁定模式 防火墙的一个重要功能是对攻击作出反应。 发生攻击时,第一道防线似乎是断开与 internet 的连接,从而将受到危害的网络与恶意外部攻击者隔离。 ..
isa server 2004 安全强化指南四(图)
远程管理 通常,您将从远程计算机管理 isa 服务器。 谨慎地确定有权管理和监控 isa 服务器的远程计算机。 下表显示应配置的系统策略规则。 默认..
isa server 2004 安全强化指南三(图)
系统策略 isa 服务器包含默认的系统策略配置,允许使用网络基础结构正常运行所需的常用服务。 一般从安全角度考虑,我们强烈建议您配置系统策略,..
2秒记住本站域名
玩过泡泡龙吗?Readygo?Go! 再加上.Com.Cn的后缀,那就是大名小顶的ReadyGo.com.cn