網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上實(shí)訓(xùn)7網(wǎng)絡(luò)安全的監(jiān)控與維護(hù)專(zhuān)業(yè)姓名學(xué)號(hào)09秋計(jì)算機(jī)專(zhuān)科一、實(shí)訓(xùn)目的在企業(yè)網(wǎng)絡(luò)中實(shí)施安全監(jiān)控二、實(shí)訓(xùn)環(huán)境三臺(tái)服務(wù)器級(jí)裸機(jī)，確保硬件滿(mǎn)足安裝Windows Server 2003的最小需求，其中一臺(tái)安裝雙網(wǎng)卡；一臺(tái)客戶(hù)端裸機(jī)，確保硬件滿(mǎn)足安裝Windows XP的最小需求。Windows Server 2003標(biāo)準(zhǔn)版安裝光盤(pán)、Windows XP Professional安裝光盤(pán)，ISA Server 2004中文企業(yè)版安裝光盤(pán)。同時(shí)確保網(wǎng)絡(luò)連接正常。三、用戶(hù)需求假設(shè)外部網(wǎng)絡(luò)中有兩臺(tái)服務(wù)器，一臺(tái)為WEB服務(wù)器，域名為，IP為；一臺(tái)為DNS服務(wù)器，IP

2、為。內(nèi)部網(wǎng)絡(luò)只有一臺(tái)客戶(hù)機(jī)，IP為0。現(xiàn)要在第三臺(tái)服務(wù)器上安裝并配置防火墻，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)中WEB服務(wù)器的訪(fǎng)問(wèn)（通過(guò)域名訪(fǎng)問(wèn)）。四、設(shè)計(jì)方案防火墻所在的服務(wù)器上要有雙網(wǎng)卡，分別用于連接外部網(wǎng)絡(luò)（IP為）和內(nèi)部網(wǎng)絡(luò)（IP為），防火墻軟件使用ISA Server，防火墻客戶(hù)端使用SecureNAT客戶(hù)端，通過(guò)在ISA Server中配置訪(fǎng)問(wèn)規(guī)則實(shí)現(xiàn)內(nèi)網(wǎng)對(duì)外網(wǎng)的訪(fǎng)問(wèn)。五、實(shí)施步驟一、在DNS服務(wù)器上為WEB服務(wù)器添加域名解析，域名為 對(duì)應(yīng)的IP為。步驟如下：P144（3）答：1、在P

3、C上安裝DNS服務(wù)器，其方法為：“開(kāi)始”“設(shè)置”“控制面板”“添加或刪除程序”“添加或刪除Windows組件”選擇“網(wǎng)絡(luò)服務(wù)”單擊“詳細(xì)信息”按鈕選中“域名系統(tǒng)（DNS）”。然后，開(kāi)始安裝。2、打開(kāi)DNS管理控制臺(tái)，其方法為：?jiǎn)螜C(jī)“開(kāi)始”“管理工具”“DNS”。3、創(chuàng)建DNS區(qū)域，其方法為：右鍵單擊“正向查找區(qū)域”“新建區(qū)域”選擇“主要區(qū)域”在“區(qū)域名稱(chēng)”中輸入“”兩次單機(jī)【下一步】單擊【完成】。4、創(chuàng)建主機(jī)記錄，其方法為：右鍵單擊區(qū)域“”“新建主機(jī)”在“名稱(chēng)”中輸入“www”，在“IP地址”中輸入“”單擊【添加主機(jī)】。二、在服務(wù)器上配置內(nèi)外部網(wǎng)卡的信息，安裝ISA Se

4、rver防火墻軟件。步驟如下：P117（3）答：1、為了使用方便，將兩臺(tái)計(jì)算機(jī)的兩個(gè)網(wǎng)卡名稱(chēng)分別命名為：“LAN”和“WAN”。2、設(shè)置這臺(tái)計(jì)算機(jī)的兩個(gè)網(wǎng)卡的IP地址，假設(shè)企業(yè)內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)IP為：，子網(wǎng)掩碼為：。那么，可以把名稱(chēng)為“LAN”的網(wǎng)卡的IP地址設(shè)置為：00；此外，假設(shè)企業(yè)已經(jīng)申請(qǐng)了一個(gè)公共IP地址，假設(shè)為：00（子網(wǎng)掩碼：），那么可以把名稱(chēng)為“WAN”的網(wǎng)卡的IP地址設(shè)置為：00。3、將防火墻軟件CD放入光驅(qū)中，以便自動(dòng)啟動(dòng)安裝程序，或者直接執(zhí)行

5、CD內(nèi)的ISAAutorun.exe程序。4、單擊：“安裝ISA Server防火墻軟件”5、在“歡迎使用Microsoft ISA Server防火墻軟件的安裝向?qū)А敝?，單擊【下一步】?、在“許可協(xié)議”畫(huà)面中選擇“我接受許可協(xié)議中的條款”，單擊【下一步】。7、在“客服信息”畫(huà)面中輸入“用戶(hù)名”、“單位”和“產(chǎn)品序列號(hào)”后，單擊【下一步】8、在“安裝類(lèi)型”中，選擇“典型，單擊【下一步】。9、在“內(nèi)部網(wǎng)絡(luò)”畫(huà)面中，需要添加內(nèi)部網(wǎng)絡(luò)的IP地址范圍，由于ISA Server需要知道哪些IP地址的范圍是內(nèi)部，即需要被保護(hù)的，所以，在這里必須指定內(nèi)部網(wǎng)絡(luò)的IP地址范圍。請(qǐng)單擊【添加】。10、添加內(nèi)部網(wǎng)

6、絡(luò)的IP地址范圍的方法有多種，在這里單擊【添加適配器】，這樣就可以直接通過(guò)選中該計(jì)算機(jī)連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡，從而讓系統(tǒng)自動(dòng)把該網(wǎng)卡所連接的內(nèi)部網(wǎng)絡(luò)地址范圍添加進(jìn)去。11、在“選擇網(wǎng)絡(luò)適配器”畫(huà)面中，選中該計(jì)算機(jī)連接內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡名稱(chēng)，即LAN，然后，單擊【確定】。12、這時(shí)，就會(huì)顯示出根據(jù)所選網(wǎng)絡(luò)適配器而自動(dòng)構(gòu)建的網(wǎng)絡(luò)的IP地址范圍，單擊【確定】。13、單擊【下一步】14、在“防火墻客戶(hù)端連接”畫(huà)面中，選擇是否支持早期版本的防火墻客服端。ISA Server2000之后的防火墻客服端支持?jǐn)?shù)據(jù)加密，安全性更好。因此，如果在內(nèi)部網(wǎng)絡(luò)中不存在早期版本的防火墻客服端，請(qǐng)不要選擇“允許不加密的防火墻客服端

7、連接”，而是直接單擊【下一步】。15、在隨后的“服務(wù)警告”畫(huà)面中，顯示將要被重啟和禁用的服務(wù)，單擊【下一步】。16、在“可以安裝程序了”畫(huà)面中，單擊【安裝】。17、出現(xiàn)“安裝向?qū)瓿伞碑?huà)面時(shí)，單擊【完成】。三、在內(nèi)網(wǎng)的客戶(hù)機(jī)上配置SecureNAT客戶(hù)端，步驟如下：1、客戶(hù)機(jī)IP為0，子網(wǎng)掩碼2、將客戶(hù)機(jī)網(wǎng)關(guān)設(shè)為內(nèi)網(wǎng)網(wǎng)卡IP地址3、DNS服務(wù)器為四、在ISA Server上創(chuàng)建訪(fǎng)問(wèn)規(guī)則，操作為“允許”，協(xié)議為“所有出站通訊”，訪(fǎng)問(wèn)源為“內(nèi)部”，訪(fǎng)問(wèn)目標(biāo)為“外部”，用戶(hù)集為“所有用戶(hù)”。具體步驟如下：P1

8、39（3）答：1、單擊左窗格中的“防火墻策略”，然后單擊任務(wù)窗格的“任務(wù)”選項(xiàng)卡，接著單擊“創(chuàng)建訪(fǎng)問(wèn)規(guī)則”。2、在“歡迎使用新建訪(fǎng)問(wèn)規(guī)則向?qū)А碑?huà)面中輸入訪(fǎng)問(wèn)規(guī)則的名稱(chēng)，然后單擊【下一步】。3、在“規(guī)則操作”窗口中，選擇“允許”，然后單擊【下一步】。4、在“協(xié)議”窗口中，單擊下拉式箭頭，可以看到3個(gè)選項(xiàng)。如果選擇“所有出站通訊”，則意味著ISA Server將允許所有由內(nèi)部網(wǎng)絡(luò)到Internet的訪(fǎng)問(wèn)流量。如果選擇“所選的協(xié)議”，那么還需要單擊【添加】按鈕來(lái)添加協(xié)議，ISA Server將只允許被添加的協(xié)議流量可以傳出；顯然，如果允許傳出的協(xié)議數(shù)量較少時(shí)，建議選擇此項(xiàng)。如果選擇“除選擇以外的所有

9、出站通訊”，那么還需要單擊【添加】按鈕來(lái)添加協(xié)議，不過(guò)ISA Server將禁止這些協(xié)議流量的傳出而開(kāi)放其他協(xié)議流量的傳出；顯然，如果禁止傳出的協(xié)議數(shù)量較少時(shí)，建議選擇此項(xiàng)。5、單擊【添加】按鈕來(lái)添加協(xié)議，然后單擊“通用協(xié)議”中選擇“PING”，然后單擊【添加】按鈕。如果還需要添加其他協(xié)議，則可以繼續(xù)選擇協(xié)議，然后單擊【添加】按鈕，否則按【關(guān)閉】按鈕。接著單擊【下一步】。6、在“訪(fǎng)問(wèn)規(guī)則源”的畫(huà)面中，選擇發(fā)送方，請(qǐng)單擊【添加】按鈕。單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加按鈕】。如果還需要添加其他網(wǎng)絡(luò)對(duì)象，可以再選擇網(wǎng)絡(luò)對(duì)象，繼續(xù)單擊【添加】按鈕，否則按【關(guān)閉】按鈕。接著，在左圖中單擊【下一步】。7、在“訪(fǎng)問(wèn)規(guī)則目標(biāo)”的畫(huà)面中，選擇接收方，請(qǐng)單擊【添加】按鈕。單擊“網(wǎng)絡(luò)”，從中選擇“內(nèi)部”，然后單擊【添加按鈕】。如果還需要添加其他網(wǎng)絡(luò)對(duì)象，可以再選擇網(wǎng)絡(luò)對(duì)象，繼續(xù)單擊【添加】按鈕，否則按【關(guān)閉】按鈕。接著，在左圖中單擊【下一步】。8、在“用戶(hù)集”的畫(huà)面中，可以選擇特定的用戶(hù)從而僅允許指定的用戶(hù)賬戶(hù)可以訪(fǎng)問(wèn)。默認(rèn)時(shí)，已經(jīng)選擇了“所有用戶(hù)”，這意味著：允許S額cure NAT客戶(hù)端上的匿名用戶(hù)使用PING命令訪(fǎng)問(wèn)Internet。如果