ISA防火墙规则练习
防火墙规则
第一条:可使内部访问公网
防火墙策略-新建-访问规则,输入规则名“access outsideweb”-下一步-允许,添加http,dns协议,下一步,添加源ip 内部,下一步,目标ip外部,用户集-所有用户,完成,应用。
三种方法:
(1)客户端IE浏览器-internet选项-工具-连接-局域网设置,设置防火墙服务器的ip为代理服务器ip,如下图:
内网用户可正常访问,如下图:
(2)第二种:把内网客户端默认网关修改为防火墙的公网ip
(3)第三种:在客户端电脑上安装防火墙客户端软件,安装后,设置,输入ISA服务器主机名,如下图:
启用web浏览器自动配置。测试都可以。
第二条规则:可以使公司内部网站发布到公网上
策略:新建web发布规则-允许-发布单个网站或负载平衡器-使用不安全的连接连接发布的web服务器-输入发布服务器的计算机名或ip-/*,接着,配置如下图:
新建web侦听器,×××委派,选择无委派,下一步,所有用户,完成。客户端测试,直接在浏览器输入ISA服务器的公网ip,访问内部web网站。
第三条策略:发布内网ftp服务器
防火墙策略-新建 “非web服务器协议发布规则”,输入协议名称 “allow 172.16.24.33 ftp”,输入发布服务器的ip ,选择协议 “ftp服务器”,网络侦听ip地址,选择 “外部”,应用。使用公网主机测试时,出现如下问题:
经排查,是ftp服务器没有指定到ISA公网的路由,添加ftp服务器的默认网关后成功,如下图:
第四条建立内网邮件服务器发布规则
首先内网先部署一台邮件服务器,然后防火墙建立规则。防火墙规则-新建-邮件服务器发布规则,客户端访问,选择邮件服务器上发布的服务,如下图、
下一步,选择邮件服务器的ip地址 172.16.24.254 ,下一步,侦听地址,外部
下一步,完成应用,防火墙策略中出现多条记录。如下图:
测试策略是否生效,在ISA服务器上,dos下 netstat -anb 检查25,110端口是否在侦听,如下图,生效:
用一台公网服务器,发送邮件测试,成功。
第五条规则 :发布ssl证书的OWS
具体步骤:(1)安装证书服务
(2)申请证书
(3) 启用证书
(4)导出证书
(5)禁用表单访问
(6)将导出的证书复制到ISA服务器上
(7)导入证书
(8)编写策略
(9)公网用户通过web浏览器访问测试
角色,安装证书服务,打开iis服务,中间区域选择 服务器证书-创建域证书
下一步,指定证书办法机构,完成。
Defalut website-绑定,如下图(启用证书)
查看-详细信息-复制到文件,如下图:
导出私钥-下一步,需要输入保护密码,导出指定位置,如下图:
完成(导出证书)。
打开exchange管理控制台,服务器配置-客户端访问,owa-属性,配置身份认证为“基本身份认证” (禁用表单访问)如下图:
将导出的证书转移到ISA的服务器上(什么方法随便),打开ISA服务器的控制台,选择“添加/删除管理单元”-独立 “添加”-证书-添加-计算机账户 确定。接着,如下图
导入之前创建的ssl证书。如下图:
证书导入后,创建“exchange 客户端访问发布规则”,创建完策略后,测试下策略,如图如果都通过,再让公网测试,如下图:
转载于:https://blog.51cto.com/geeeek/1106473
ISA防火墙规则练习相关推荐
- 允许外部客户使用ISA防火墙的Web代理服务2
现在,我们需要创建允许此外部网络客户访问位于默认的外部网络的Web服务器23.1.1.8的访问规则,右击防火墙策略,指向新建,选择访问规则: 在弹出的欢迎使用新建访问规则向导页,输入名字为Allow ...
- ISA防火墙策略配置/服务器发布
本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...
- ISA防火墙中的防火墙客户身份验证
对于防火墙客户而言,当用户需要访问非本地网络时,防火墙客户端应用程序首先将当前登录用户的身份凭据提交至ISA防火墙进行身份验证,只有在用户的身份凭据通过验证时,ISA防火墙才会处理此用户的网络访问请求 ...
- 深入剖析ISA防火墙策略执行过程
深入剖析ISA防火墙策略执行过程 很多初次接触ISA的管理员,经常会发现自己的管理意图没有得到贯彻.自己明明禁止用户使用QQ聊天,可你看这个老兄正在和多个MM聊得热火朝天;早就禁止在上班时间访问游戏网 ...
- ISA防火墙的默认系统策略和防火墙设置
核心提示:内容概要:Tom在这篇文章中对ISA防火墙的系统策略的设置进行了详尽的说明,并且给出了推荐配置.除此之外,还介绍了ISA防火墙的其他的默认配置,对你理解ISA防火墙的初始配置和系统策略有很好 ...
- ISA防火墙在中小企业中的综合应用(上)
网络拓朴结构-->见下图: 正确配置网络基础结构: 配置网络基础结构: TCP/IP设置: 不同网络适配器必须连接到不同的网络 只能配置一个默认网关 多VLAN网络下的ISA防火墙配置--& ...
- Linux的iptables在指定的防火墙规则序号前添加防火墙规则
一.问题背景 背景:公司安全部门检测到公司的hadoop集群中存在Yarn的未授权漏洞,即8080.8088端口外网可以访问的问题,于是,产生了给服务器增加防火墙规则的需求,具体如下: 二.问题处理 ...
- iptables —— Iptables防火墙规则使用梳理
iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤.封包重定向和网络地址转换(NAT)等功能 ...
- ISA防火墙之利用WINS服务器实现WPAD
上篇我们介绍了如何利用ISA服务器和DHCP服务器实现WPAD.实现WPAD一般都是用DHCP,但是也可以用DNS和WINS服务器来实现,今天我们就来用ISA服务器和WINS服务器实现它 < ...
- Deepin/Linux系统使用GUFW可视化管理、配置防火墙规则
对于没有接触过 Linux 的人,配置防火墙难于上青天,即便是缙哥哥这样玩过一丢丢的,也不喜欢用命令控制.所以,今天就给大家带来一款Deepin/Linux系统可视化管理.配置防火墙规则的软件--GU ...
最新文章
- 发明复制粘贴的那个人去世了
- Redis在Windows上编译
- MIPS 通用寄存器
- C#中HttpClient使用注意:预热与长连接
- java停车收费系统 源码开源_Java开源商城源码推荐,从菜鸡到大神,永远绕不开的商城系统
- redis的密码验证,及哨兵的相关配置
- python中的对象列表_Python内建的对象列表
- Android平台基于RTMP或RTSP的一对一音视频互动技术方案探讨
- java eden区_(转)可能是把Java内存区域讲的最清楚的一篇文章
- 阿里正在研发无人卡车;《王者荣耀》皮肤个性动作涉嫌抄袭致歉;​苹果泄露女生私密照赔偿数百万美元|极客头条...
- 用python做计算器
- 悲剧:金山毒霸官网被黑客攻破
- linux系统日志设置
- Visio方向键无法移动对象的解决办法[笔记本版]
- python 选择文件对话框插件_Python DearPyGui 常用控件一
- 面试题--精选Hadoop选择题
- thinkphp6 通过命令行快速生成多应用模块报 【Command “build“ is not defined.】错误的解决办法
- Spring事务管理理解
- 获取设备唯一ID的几种方式
- 优秀人才有没有什么共同的特质可供识别?“Stay young”的特质,这种人基本没有到天花板。...
热门文章
- mybatis的基本雏形
- 智能晾衣器全国产化电子元件推荐方案
- c语言键盘输入今年的某月某日,题目:输入某年某月某日,判断这一天是这一年的第几天?...
- 微信文章搜索工具, 推荐使用它,简单好用
- PX4以往固件版本下载
- LA5713 秦始皇修路 (mst)
- P4816 [USACO15DEC]High Card Low Card G 题解
- MT5自定义均线指标(含弹窗、App、邮箱预警)
- 三级联动下拉框(省市县)存储数据库,包含信息回填
- 任意顺序的四个点获取矩形的中心点,长宽和角度