网络安全

配置ISA的认证方式

当使用客户端通过ISA访问资源时,使用某种类型的身份验证方法是很重要的,不这样做可能会导致对网络内外资源的未经授权访问。ISA有多种对客户端进行身份验证的方法,我已经在之前的教程(理解ISA的不同身份验证类型)中讨论过这一点。我将指导您如何配置最适合您的ISA服务器的各种身份验证类型。在向您展示如何配置各种身份验证类型的五个简单步骤时,我不会对每种身份验证类型进行过多的详细介绍。要更全面地了解身份验证类型信息,请参考我的上一篇教程(理解ISA的不同身份验证类型)。

配置提醒信息,以邮件方式通知管理员

作为监视的一部分,当网络上发生入侵或攻击时,获得警报是至关重要的。ISA有一些方法可以在您的网络上试图或发生攻击时进行识别。ISA Server将网络流量和日志条目与黑客使用的知名攻击方法进行比较。ISA还具有在这些攻击发生时采取行动的能力。

配置防火墙链

ISA Server同时支持分布式和分层缓存。在分布式缓存中,ISA Server缓存分布在数组成员之间。在分层缓存中,不同的ISA服务器或阵列可以连接到其他ISA服务器或阵列以进行缓存的数据访问,或最终访问Internet。最接近互联网的数组被认为是“上游”数组,而最远离互联网的数组被认为是“下游”数组。除了缓存之外,链式配置还可以提供身份验证功能。

更新日期:2002年12月22日

我注意到很多人在设置ISA服务器来接入站VPN呼叫时遇到了问题。ISA Server支持Internet上的外部客户端进行VPN连接。实际上,任何能够充当PPTP或L2TP/IPSec客户端的计算机都可以通过ISA服务器连接到您的网络。然而,一切都必须设置正确,以使其工作。

在ISA服务器中配置入侵检测

有一些帮助总比没有好(特别是当它是免费的时候),所以让我们关注一下入侵检测机制的内置集。启用ISA后,它将识别您的网络何时遭到攻击,并在攻击发生时执行一组手动配置的警报。为了检测不想要的入侵者,ISA服务器将网络流量和日志条目与众所周知的攻击方法进行比较。可疑活动会触发警报。操作包括连接终止、服务终止、电子邮件警报、日志记录等。

滚动到顶部
Baidu