IP-pakketfilters kan worden geconfigureerd wanneer ISA Server is geïnstalleerd in een van deze modi:
- Firewall-modus
- Geïntegreerde modus
Pakketfilters zijn typisch gebruikt als u wilt publiceren diensten die zich op de ISA-server, of als u wilt publiceren servers die zich op de perimeter netwerk.
- Als u wilt beperken remote access verbindingen met alleen bepaalde protocollen, configureren IP-pakketfilters alleen toestaan dat deze protocollen.
- Als u wilt beperken remote access verbindingen met slechts een specifieke computer (s), configureert IP pakket filters die toegang te beperken tot alleen deze specifieke IP-adressen.
Pakketfilters gebruikt de gegevens in pakketjes naar hetzij toestaan of weigeren het pakket:
- Protocol
- Port
- Protocol en de poort
- Regie:
- Ingaande
- Outbound
- Inkomend en uitgaand.
- Remote computer pakket arriveerde uit.
- Externe computer het pakket is bestemd voor.
Packet filters worden gebruikt in de volgende situaties:
- Wanneer u wilt publiceren servers die woonachtig zijn in de perimeter netwerk (gedemilitariseerde zone).
- Als er diensten, zoals web servers, mail servers draaien op de ISA Server-computer die toegang tot het Internet.
- Wanneer er toepassingen die op de ISA Server-computer die toegang nodig tot het internet.
- Wanneer u gebruik maakt van protocollen die niet TCP-of UDP.
ISA Server bevat een ingebouwde in inbraak-detectie mechanisme dat kan de bescherming van het netwerk van verschillende gemeenschappelijke aanvallen. De "built-in inbraak-detectie mechanisme kan worden geconfigureerd voor het verzenden van een waarschuwing bij een inbraak wordt gedetecteerd.
ISA Server implementeert inbraak-detectie op de volgende niveaus:
- Pakketfilter niveau
- Toepassing filter niveau
ISA Server kan detecteren aanvallen op de pakketfilter niveau:
- Alle poorten scannen Attack; een aanvaller probeert om toegang te krijgen tot meer dan het ingestelde aantal havens. Port scanning of simpelweg scannen, is het proces waarbij die indringers het verzamelen van informatie op het netwerk diensten op een doelhost. Hier, de indringer probeert te vinden open poorten op het doelsysteem.
- Opgesomd Port Scan Attack, de ongeautoriseerde inbreker maakt gebruik van een aantal methodes om informatie te verzamelen over de aanvragen en hosts op het netwerk, en rekenen de diensten draaien op een computer. De indringer sondes de poorten voor een reactie.
- IP Half Scan Attack; de aanvaller maakt talrijke pogingen verbinding naar een computer, maar niet daadwerkelijk aanmelden. Het doel van de aanval is de sonde voor de open poorten.
- Land Attack, TCP SYN pakketten worden verstuurd met een gespoofde bron IP adres en de poort nummer dat overeenkomt met de bestemming IP-adres en poortnummer.
- Ping of Death Attack, een grote hoeveelheid informatie is aan een Internet Control Message Protocol UDP bomaanslag; UDP pakketten die illegaal waarden in bepaalde gebieden worden gestuurd in een poging te veroorzaken oudere besturingssystemen te crashen.
- Windows Out of Band Attack, een denial-of-service aanval tegen een interne computer beschermd door ISA Server.
Inzicht in de Standaard pakketfilters
De standaard configuratie van ISA Server die tijdens ISA Server Setup druppels alle pakketten op de externe interface, behalve wanneer deze is speciaal geconfigureerd niet te doen.
Het standaard pakket filters die zijn gemaakt voor de uitvoering van deze regel worden hier genoemd:
- ICMP uitgaande; kunt de ISA Server-computer voor het verzenden van ICMP-berichten.
- ICMP-ping respons (in), laat de ISA Server-computer te ontvangen ping reacties (inkomend).
- ICMP bron demping; kunt de ISA Server-computer voor het ontvangen van berichten om de packet versturen tarief.
- ICMP-Time-out (in), laat de ISA Server-computer voor het ontvangen van berichten, zoals ping verzoekt op time-outs.
- ICMP unreachable; kunt de ISA Server-computer voor het ontvangen van berichten over een onbereikbare adressen.
- Wanneer u het IP-pakketfilter, zijn er een aantal vooraf gedefinieerde filtertypen dat u kunt kiezen:
- DNS lookup; toestaan of weigeren DNS lookups
- Verzenden en ontvangen
- Port 53
- ICMP query; toestaan of weigeren ICMP-ping queries
- PPTP oproep; toestaan of weigeren PPTP gesprek. Als u de configuratie van ISA Server VPNs, moet je bellen en PPTP PPTP ontvangen.
- Inkomend en uitgaand
- Port 47
- PPTP ontvangen; toestaan of weigeren PPTP ontvangen. Als u de configuratie van ISA Server VPNs, moet je bellen en PPTP PPTP ontvangen.
- Inkomend en uitgaand
- Port 47
- SMTP; toestaan of weigeren de toegang tot de interne SMTP-server.
- POP3; toestaan of weigeren de toegang tot de interne POP3 server.
- Identd; toestaan of weigeren de toegang tot de Identd server.
- HTTP-server (poort 80); toestaan of weigeren de toegang tot het web servers.
- HTTPS-server (poort 443); toestaan of weigeren de toegang tot het web servers te stellen SSL-verbindingen.
- NetBIOS (WINS-client alleen); toestaan of weigeren NetBIOS klanten om toegang te krijgen tot NetBIOS poorten.
- NetBIOS (all); toestaan of weigeren toegang tot NetBIOS poorten.
Configuring IP Packet Filter Makelaar Instellingen
U kunt het IP-pakketfilter eigenschapsinstellingen door:
- Open de ISA Management-console.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Bestaande IP-pakketfilters zijn weergegeven in het detailvenster.
- Klik met de rechtermuisknop op IP Packet Filters en kies Eigenschappen uit het snelmenu.
Op het tabblad Algemeen kunt u de volgende instellingen:
- Inschakelen Packet Filtering: Gebruik deze instelling om schakelt pakketfilters. De instelling is standaard ingeschakeld.
- Inschakelen Intrusion Detection: Gebruik deze instelling schakelt het vooraf intrusion detection instellingen. De instelling is standaard uitgeschakeld.
- Enable IP-routering: Gebruik deze instelling om schakelt IP routing. De instelling is standaard uitgeschakeld. Je moet het IP-packet filtering inschakelen voordat u kunt IP-routing.
Op de pakketfilters tabblad kunt u de volgende instellingen:
- Enable Filtering van IP Fragmenten: Gebruik deze instelling schakelt het filteren van IP fragmenten. De instelling is standaard uitgeschakeld, en moet niet worden ingeschakeld wanneer u video-streaming via de ISA Server. Wanneer ingeschakeld, IP fragmenten zijn gedaald.
- IP-filtering inschakelen Opties: Wanneer ingeschakeld, pakketjes met de woorden, IP Opties, zijn gedaald. De instelling is standaard uitgeschakeld.
- Aanmelden Packets Van "Allow": Wanneer ingeschakeld, worden alle pakketten die door de ISA-server kan worden ingelogd. De instelling is standaard uitgeschakeld.
Op de Intrusion Detection tabblad kunt configureren Intrusion Detection configuratie-instellingen. Deze instellingen zijn standaard uitgeschakeld.
Op de PPTP-tab, kunt u schakelt de PPTP Via ISA Firewall instelling om PPTP-pakketten via de ISA-server.
Hoe maak je een IP packet filter
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Nieuw en vervolgens het filter uit het snelmenu.
- Het Nieuwe IP Packet Filter Wizard gestart.
- Geef een naam voor het pakketfilter in de IP Packet Filter Naam tekstvak en klik op Volgende.
- Op de servers pagina aangeven of de packet filter moet worden toegepast.
- Enkele server binnen de ISA-array.
- Hele ISA array
Klik op Volgende
- Op Filter Mode pagina kiezen of pakketten zijn toegestaan of geblokkeerd:
- Laat pakketoverdracht
- Blok pakketoverdracht
Klik op Volgende.
- Op de Filtertype pagina, selecteert u de optie vooraf gedefinieerd filter of een aangepast filter optie. Klik op Volgende.
- Als u het vooraf gedefinieerde filter optie, kiest u het filter uit de beschikbare dropdownlijst doos.
- Als u de aangepaste filter optie kunt u het filter pagina Instellingen om de volgende instellingen:
- IP-protocol, kiest u het protocol ID:
- Gebruik
- Enige
- ICMP
- TCP
- UDP
- Nummer; geef het protocol nummer.
- Richting; selecteer de richting:
- Lokale poort; kiezen tussen de volgende opties:
- Alle poorten
- Vaste poort
- Dynamische (1025-5000)
- Poortnummer; als u hebt gekozen voor de optie Vaste poort, voert u het poortnummer.
- Remote Port; kiezen tussen de volgende opties:
- Alle poorten
- Vaste poort
- Dynamische (1025-5000)
Klik op Volgende.
- Op de lokale computer pagina, geeft het IP-adres dat de packet filter is toegepast. De opties zijn:
- Standaard IP-adressen voor elke externe interface op de ISA Server-computer.
- Deze ISA-server het externe IP-adres - het IP-adres van de ISA-server in de ISA Server-array.
- Deze computer (op de omtrek netwerk) - voer de IP van de computer.
- Klik op Volgende.
- Op de afstandsbediening Computers pagina, geeft het IP-adres dat de packet filter is toegepast en klik op Volgende.
- Klik op Voltooien.
Het configureren van een protocol voor een IP-pakketfilter
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Bestaande IP-pakketfilters zijn weergegeven in het detailvenster.
- Klik met de rechtermuisknop op dat IP packet filter dat u wilt configureren en kies Eigenschappen uit het snelmenu.
- Klik op de Filtertype tabblad.
- Als u gebruik wilt maken van een vooraf gedefinieerd filter, selecteer het filter.
- U kunt ook kiezen maat en kies vervolgens een protocol van het IP-protocol dropdownlijst doos.
- Als u de Custom-optie en de ICMP-protocol,
- Selecteer de richting van de Direction dropdownlijst doos.
- Selecteer het type van de Type keuzelijst.
- Selecteer de code van de Code dropdownlijst doos.
- Als u de Custom instelling en de eventuele IP-protocol optie,
- Selecteer de richting van de Direction dropdownlijst doos.
- Als u de Custom instelling en het TCP-protocol optie,
- Selecteer de richting van de Direction dropdownlijst doos.
- Selecteer de juiste instelling van de lokale poort doos.
- Selecteer de juiste instelling van de afstandsbediening vak Poort.
- Als u de Custom instelling en de UDP-protocol optie,
- Selecteer de richting van de Direction dropdownlijst doos.
- Selecteer de juiste instelling van de lokale poort doos.
- Selecteer de juiste instelling van de afstandsbediening vak Poort.
- Klik op OK.
Hoe aanvragen van een IP packet filter voor een ISA-server
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Bestaande IP-pakketfilters zijn weergegeven in het detailvenster.
- Klik met de rechtermuisknop op dat IP packet filter dat u wilt toepassen op de ISA-server en selecteer Eigenschappen in het snelmenu.
- Open het tabblad Algemeen en selecteer een van de volgende opties:
- Alle servers in de array
- Alleen deze server
- Klik op OK.
Het configureren van een IP packet filter voor de lokale ISA Server-computer
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Bestaande IP-pakketfilters zijn weergegeven in het detailvenster.
- Klik met de rechtermuisknop op het IP packet filter dat u wilt configureren en kies Eigenschappen uit het snelmenu.
- Klik op de lokale computer tabblad.
- Als u wilt dat de toepassing van de IP-pakketfilter aan het standaard IP-adres van de externe interfaces van de lokale ISA Server-computer, selecteer dan het standaard IP-adres (sen) op de externe interface (s) optie.
- Als u wilt dat de toepassing van de IP-pakketfilter aan een specifiek IP-adres van de lokale ISA Server-computer, dan selecteert u de Dit ISA Server Externe IP-adres optie. Voer het IP-adres dat het IP packet filter moet worden toegepast.
- Als u wilt dat de toepassing van de IP-pakketfilter aan een specifieke computer in het netwerk perimeter, selecteert Deze Computer (On The perimeterschakelaar Network) optie. Voer het IP-adres dat het IP packet filter moet worden toegepast.
- Als u wilt dat de toepassing van de IP-pakketfilter aan een reeks IP-adressen op de perimeterdraad netwerk, selecteert u de deze computers (op de perimeterschakelaar Network) optie. Voer de juiste informatie in de doos en Subnet Mask doos.
- Klik op OK.
Het configureren van een IP packet filter voor een externe computer
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Bestaande IP-pakketfilters zijn weergegeven in het detailvenster.
- Klik met de rechtermuisknop op dat IP packet filter dat u wilt configureren en kies Eigenschappen uit het snelmenu.
- Klik op de externe computer tabblad.
- Als u wilt dat de toepassing van de IP-pakketfilter aan alle externe computers, selecteert u de optie Alle externe computers.
- Als u wilt dat de toepassing van de IP-pakketfilter aan een specifieke externe computer, selecteert u de deze externe computer optie. Voer het IP-adres van de specifieke externe computer dat het IP packet filter moet worden toegepast.
- Als u wilt dat de toepassing van de IP-pakketfilter aan een scala van externe computers, selecteert u de deze waaier van computers optie. Voer de juiste informatie in de doos en Subnet Mask doos.
- Klik op Volgende.
Hoe staat te stellen IP Fragment Filtering
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Eigenschappen uit het snelmenu.
- Selecteer de optie Enable Packet Filtering selectievakje op het tabblad Algemeen.
- Klik op de pakketfilters tabblad.
- Selecteer de optie Filteren van IP fragmenten te schakelen.
- Klik op OK.
Hoe staat te stellen IP filtering opties
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Eigenschappen uit het snelmenu.
- Selecteer de optie Enable Packet Filtering selectievakje op het tabblad Algemeen.
- Klik op de pakketfilters tabblad.
- Selecteer het IP-filtering inschakelen Opties te schakelen.
- Klik op OK.
How to configure kappen van pakketjes toegestaan
- Open de ISA Management-console.
- Klik in het menu Beeld en klik op de Advanced weergaveoptie.
- Vouw het knooppunt Policy Toegang en selecteer IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Eigenschappen uit het snelmenu.
- Klik op de pakketfilters tabblad.
- Selecteer de Aanmelden Packets Van 'Toestaan' Filters aankruisvak.
- Klik op OK.
Hoe maak je een IP-pakketfilter om SMTP-mailserver
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Nieuw en vervolgens het filter uit het snelmenu.
- Het Nieuwe IP Packet Filter Wizard gestart.
- Geef een naam voor de SMTP-packet-filter in de IP Packet Filter Naam tekstvak en klik op Volgende.
- Op de pagina Servers specificeren Alle ISA Server-computers in de Array optie en klik op Volgende.
- Op de pagina Filter-modus, selecteert u de optie Allow packet transmission. Klik op Volgende.
- Op de Filtertype pagina, selecteert u de optie Aangepast. Klik op Volgende.
- Op Filter Instellingen pagina, selecteert u het TCP IP-protocol uit de keuzelijst.
- Selecteer uit de Dynamic Local Port dropdownlijst doos.
- Selecteer Vaste Port uit de Remote Port dropdownlijst doos.
- Voer de juiste poort nummer 25, in het vak Port Number. Klik op Volgende.
- Op de lokale computer pagina, selecteer het standaard IP-adressen voor elke externe interface op de ISA Server-computer optie. Klik op Volgende.
- Op de afstandsbediening Computers pagina, selecteert u de optie Alle externe computers en klik op Volgende.
- Op de voltooiing van het nieuwe IP Packet Filter wizard pagina, klik op Voltooien.
Hoe maak je een IP-pakketfilter om POP3-mail
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Nieuw en vervolgens het filter uit het snelmenu.
- Het Nieuwe IP Packet Filter Wizard gestart.
- Geef een naam voor de POP3-packet-filter in de IP Packet Filter Naam tekstvak en klik op Volgende.
- Op de pagina Servers specificeren Alle ISA Server-computers in de Array optie en klik op Volgende.
- Op de pagina Filter-modus, selecteert u de optie Allow packet transmission. Klik op Volgende.
- Op de Filtertype pagina, selecteert u de optie Aangepast. Klik op Volgende.
- Op Filter Instellingen pagina, selecteert u het TCP IP-protocol uit de keuzelijst.
- Selecteer uit de Dynamic Local Port dropdownlijst doos.
- Selecteer Vaste Port uit de Remote Port dropdownlijst doos.
- Geef het juiste poortnummer, 110 in het vak Port Number. Klik op Volgende.
- Op de lokale computer pagina, selecteer het standaard IP-adressen voor elke externe interface op de ISA Server-computer optie. Klik op Volgende.
- Op de afstandsbediening Computers pagina, selecteert u de optie Alle externe computers en klik op Volgende.
- Op de voltooiing van het nieuwe IP Packet Filter wizard pagina, klik op Voltooien.
Hoe maak je een IP-pakketfilter om DNS-query's
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Nieuw en vervolgens het filter uit het snelmenu.
- Het Nieuwe IP Packet Filter Wizard gestart.
- Geef een naam voor de DNS queries packet filter in de IP Packet Filter Naam tekstvak en klik op Volgende.
- Op de pagina Servers specificeren Alle ISA Server-computers in de Array optie en klik op Volgende.
- Op de pagina Filter-modus, selecteert u de optie Allow packet transmission. Klik op Volgende.
- Op de Filtertype pagina, selecteert u de optie Aangepast. Klik op Volgende.
- Op het filter pagina Instellingen, kies UDP van de IP-protocol dropdownlijst doos.
- Selecteer uit de Dynamic Local Port dropdownlijst doos.
- Selecteer Vaste Port uit de Remote Port dropdownlijst doos.
- Voer de juiste poort nummer 53, in het vak Port Number. Klik op Volgende.
- Op de lokale computer pagina, selecteer het standaard IP-adressen voor elke externe interface op de ISA Server-computer optie. Klik op Volgende.
- Op de afstandsbediening Computers pagina, selecteert u de optie Alle externe computers en klik op Volgende.
- Op de voltooiing van het nieuwe IP Packet Filter wizard pagina, klik op Voltooien.
Hoe maak je een IP-pakketfilter om webinhoud
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Nieuw en vervolgens het filter uit het snelmenu.
- Het Nieuwe IP Packet Filter Wizard gestart.
- Geef een naam voor het pakketfilter in de IP Packet Filter Naam tekstvak en klik op Volgende.
- Op de pagina Servers specificeren Alle ISA Server-computers in de Array optie en klik op Volgende.
- Op de pagina Filter-modus, selecteert u de optie Allow packet transmission. Klik op Volgende.
- Op de Filtertype pagina, selecteert u de optie Aangepast. Klik op Volgende.
- Op Filter Instellingen pagina, selecteert u het TCP IP-protocol uit de keuzelijst.
- Selecteer uit de Dynamic Local Port dropdownlijst doos.
- Selecteer Vaste Port uit de Remote Port dropdownlijst doos.
- Voer de juiste poort nummer 80, in het vak Port Number. Klik op Volgende.
- Op de lokale computer pagina, selecteer het standaard IP-adressen voor elke externe interface op de ISA Server-computer optie. Klik op Volgende.
- Op de afstandsbediening Computers pagina, selecteert u de optie Alle externe computers en klik op Volgende.
- Op de voltooiing van het nieuwe IP Packet Filter wizard pagina, klik op Voltooien.
Hoe maak je een IP packet filter om de NNTP-service
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Nieuw en vervolgens het filter uit het snelmenu.
- Het Nieuwe IP Packet Filter Wizard gestart.
- Gelieve een naam voor het pakketfilter in de IP Packet Filter Naam tekstvak en klik op Volgende.
- Op de pagina Servers specificeren Alle ISA Server-computers in de Array optie en klik op Volgende.
- Op de pagina Filter-modus, selecteert u de optie Allow packet transmission. Klik op Volgende.
- Op de Filtertype pagina, selecteert u de optie Aangepast. Klik op Volgende.
- Op Filter Instellingen pagina, selecteert u het TCP IP-protocol uit de keuzelijst.
- Selecteer uit de Dynamic Local Port dropdownlijst doos.
- Selecteer Vaste Port uit de Remote Port dropdownlijst doos.
- Geef het juiste poortnummer, 119 in het vak Port Number. Klik op Volgende.
- Op de lokale computer pagina, selecteer het standaard IP-adressen voor elke externe interface op de ISA Server-computer optie. Klik op Volgende.
- Op de afstandsbediening Computers pagina, selecteert u de optie Alle externe computers en klik op Volgende.
- Op de voltooiing van het nieuwe IP Packet Filter wizard pagina, klik op Voltooien.
Hoe om intrusion detection
- Open de ISA Management-console.
- Vouw het knooppunt Toegang Beleid en vouw IP Packet Filters.
- Klik met de rechtermuisknop op IP Packet Filters en kies Eigenschappen uit het snelmenu.
- Selecteer de optie Enable Packet Filtering aankruisvak.
- Selecteer de optie Enable Intrusion Detection aankruisvak.
- Klik op de Intrusion Detection tabblad.
- Selecteer de Windows-Out-Of-Band (WinNuke) te schakelen.
- Selecteer de deelstaat in.
- Selecteer de Ping of Death te schakelen.
- Selecteer het IP Half Scan in.
- Selecteer het selectievakje UDP Bomb.
- Selecteer de poort scannen te schakelen.
- In de bekende Havens tekstvak, geeft het maximale aantal bekende havens die moeten worden gescand voorafgaand aan een evenement wordt gegenereerd.
- In de havens tekstvak, geef het nummer van de havens die moeten worden gescand voorafgaand aan een evenement wordt gegenereerd.
- Klik op OK.
Het configureren van inkomende en uitgaande Web verzoek authenticatie
- Open de ISA Management-console.
- Klik met de rechtermuisknop op de ISA-server en selecteer Eigenschappen in het snelmenu.
- Klik op de tab Incoming Web Requests of klik op de Outgoing Web Verzoeken tabblad.
- Selecteer de Vraag Ongeautoriseerde gebruikers Identificatie aankruisvak.
- Selecteer de Configureer Luisteraars Individueel per IP-adres optie.
- Klik op Toevoegen.
- Het toevoegen / bewerken Luisteraars dialoogvenster geopend.
- Selecteer de ISA-server van de server dropdownlijst doos.
- Selecteer het IP-adres van het IP-adres dropdownlijst doos.
- Selecteer de authenticatie methode.
- Klik op OK in de Add / Edit Luisteraars dialoogvenster.
- Klik op OK.
Hoe te configureren systeem verharding met behulp van de Security Configuration Wizard
- Open de ISA Management-console.
- Klik met de rechtermuisknop op de ISA-server en selecteer Secure uit het snelmenu.
- Klik op Volgende.
- Selecteer het systeem veiligheidsniveau:
- Dedicated
- Services Limited
- Secure
Klik op Volgende.
- Klik op Voltooien
- Herstart de computer.
De wijzigingen in de configuratie van de "Limited Diensten instellingen worden hier genoemd:
- Wachtwoord geschiedenis: Informatie op 24 wachtwoorden worden bewaard.
- Minimum leeftijd wachtwoord: Veranderde tot 2 dagen.
- Minimale wachtwoord lengte: Veranderde tot 8 tekens.
- Account lockout drempel: Veranderde tot 5 ongeldige logon pogingen.
- Wachtwoord complexiteit instellingen zijn ingeschakeld.
- Accountantscontrole is geconfigureerd als volgt:
- Audit aanmeldingsgebeurtenissen: Success, Failure.
- Controlebeleidsinstellingen wijzigingen: Success, Failure.
- Audit logon evenementen: Niet
- Audit voorrecht gebruik: Niet
- De maximale veiligheid log grootte is veranderd naar 5120 bytes.
- Evenementen zijn veranderd moet worden overschreven als nodig is.
- Score van toegang tot de logs is veranderd ingeschakeld.
- Beperkingen voor anonieme verbindingen
- Niet toestaan inventarisatie van SAM-accounts en shares
- Het LAN Manager-verificatieniveau instelling is veranderd naar NTLM Only.
- Digitaal ondertekenen server communicatie is veranderd ingeschakeld.
Bookmark Configureren van de ISA Firewall
Laatste blogberichten