网络安全实训报告
在客户端完成如下配置如图3.3
图3.3 客户端完成步骤
在客户机上配置cmd命令如图3.4
图3.4 CMD配置命令
3.2 规划、配置和部署服务器基线
9
网络安全实训报告
规划和控制域服务器的安全基线如图3.5
图3.5 域配置项目
针对DNS的安全威胁如图3.6、3.7
图3.6 DNS配置项目
10
网络安全实训报告
图3.7 DNS配置项目
规划配置iis服务器的安全基线如图3.8、3.9
图3.8 IIS权限分配
图3.9 配置硬盘选项
11
网络安全实训报告
3.3 允许对 Internet 资源的访问
在ISA server 中启用的默认网络如图3.10
图3.10 网络缺省项
创建网络和修改对象如图3.11
图3.11创建网络和修改对象
访问规则元素如图3.12
12
网络安全实训报告
图3.12访问规则
3.4 配置 HTTP Web 筛选器
HTTP 筛选器Microsoft Internet Security and Acceleration (ISA) Server 2004 除了可以执行状态筛选外,还可以执行状态检查。状态检查使得 ISA 服务器可以检查应用层的命令和数据。ISA 服务器可以通过状态筛选机制来阻止传递攻击代码,因为数据包随后将被传递到状态检查机制。ISA 服务器监控状态应用层筛选器检查超文本传输协议 (HTTP) 命令和数据,并阻止数据包传递到公司网络中的 Web 服务器上。这阻止了外围攻击。
HTTP 筛选器是 Web 筛选器,它允许您基于内容类型 HTTP 头和以下条件来阻止 HTTP 请求:
请求负载的长度。有关说明,请参阅限制请求负载长度。 URL 的长度。有关说明,请参阅限制可以在请求中指定的 URL 数量。 HTTP 请求方法。例如,可以使用 POST、GET或 HEAD等请求方法。有关说明,请参阅阻止指定的 HTTP 方法。 HTTP 请求文件扩展名。例如,文件扩展名可以是 .exe、.asp 或 .dll。有关说明,请参阅阻止指定的 HTTP 扩展名。 HTTP 请求或响应头。例如,请求或响应头可以是 Location、Server 或 Via。有关说明,请参阅阻止指定的 HTTP 头。 在请求头或响应头或正文中的签名或模式。有关说明,请参阅阻止指定的 HTTP 签名。 HTTP 筛选器最初配置的是有助
13
网络安全设置实训
