Filtros de paquete IP puede ser configurado cuando se instala ISA Server en cualquiera de estos modos:
- El modo de cortafuegos
- Modo integrado
Filtros de paquetes se utilizan normalmente si desea publicar los servicios que residen en el servidor ISA, o si desea publicar los servidores que residen en el perímetro de red.
- Si desea restringir las conexiones de acceso remoto a sólo ciertos protocolos, configurar filtros de paquete IP para sólo permitir que estos protocolos.
- Si desea restringir las conexiones de acceso remoto sólo a un equipo específico (s), configurar filtros de paquetes IP que restringen el acceso únicamente a estas direcciones IP específicas.
Filtros de paquetes utiliza la información en paquetes, ya sea para permitir o denegar el paquete:
- Protocolo
- Puerto
- Protocolo y el puerto
- Dirección:
- Entrantes
- Salida
- Entrantes y salientes.
- Equipo remoto que llegó de paquetes.
- Ordenador remoto el paquete está destinado a.
Filtros de paquetes se deben utilizar en las siguientes situaciones:
- Cuando desee publicar servidores que residen en la red perimetral (zona desmilitarizada).
- Cuando hay servicios, como servidores Web y servidores de correo se ejecutan en el equipo servidor ISA que el acceso a Internet.
- Cuando hay aplicaciones que se ejecutan en el equipo servidor ISA que es necesario para acceder a Internet.
- Cuando usted está utilizando protocolos que no sean TCP o UDP.
ISA Server incluye un built-in de detección de intrusos, mecanismo que puede proteger la red común de varios ataques. El sistema de mecanismo de detección de intrusos, puede ser configurado para enviar una alerta cuando se detecta una intrusión.
ISA Server implementa de detección de intrusos en los siguientes niveles:
- Filtro de paquetes a nivel
- Filtro de nivel de aplicación
ISA Server puede detectar ataques a nivel de filtrado de paquetes:
- Todos los puertos de exploración de ataque, un atacante está intentando tener acceso a más de configurar el número de puertos. Puerto de exploración o, simplemente, la digitalización, es el proceso por el cual los intrusos que recoger información sobre los servicios de red sobre una red objetivo. En este caso, el intruso intentos de encontrar puertos abiertos en el sistema de destino.
- Enumerated escaneo de puertos de ataque, el intruso no autorizado utiliza un número de métodos para recoger información sobre las aplicaciones y las máquinas de la red, y contar con los servicios que se ejecutan en un ordenador. El intruso sondas de los puertos para una respuesta.
- La mitad de la propiedad intelectual de exploración de ataque, el atacante hace numerosos intentos de conexión a un ordenador, pero no realmente iniciar la sesión. El objetivo del ataque es encontrar puertos abiertos.
- Tierra de ataque, los paquetes TCP SYN se envían con una dirección IP falsa fuente y el número de puerto que coinciden con la dirección IP de destino y el número de puerto.
- Ping de la Muerte de ataque, una gran cantidad de información se adjunta a una Internet Control Message Protocol UDP atentado; paquetes UDP que contienen valores ilegales en algunos campos se envían en un intento de provocar a los sistemas operativos más antiguos accidente.
- Fuera de la banda de Windows ataque; una denegación de servicio contra un ataque interior ordenador protegidos por ISA Server.
La comprensión de los Filtros de paquetes por defecto
El valor predeterminado de configuración de ISA Server creada durante la configuración de ISA Server gotas todos los paquetes en la interfaz externa, excepto cuando se configura para que no específicamente.
Los filtros de paquetes por defecto que se crean para la aplicación de esta norma se enumeran aquí:
- ICMP saliente, permite que el ISA Server para enviar mensajes ICMP.
- ICMP ping de respuesta (en), permite que el equipo servidor ISA para recibir las respuestas de ping (de entrada).
- ICMP fuente de enfriamiento, permite que el equipo servidor ISA para recibir mensajes para disminuir la tasa de envío de paquetes.
- ICMP de tiempo (en), permite que el equipo servidor ISA para recibir los mensajes, como las solicitudes de ping, en tiempos de espera.
- ICMP inalcanzable; permite al equipo servidor ISA para recibir mensajes en cualquier direcciones inalcanzables.
- Al crear el filtro de paquetes IP, hay varios tipos de filtros predefinidos que puede elegir:
- Búsqueda de DNS; permitir o denegar las búsquedas de DNS
- Enviar y Recibir
- El puerto 53
- ICMP consulta; permitir o denegar ICMP ping consultas
- PPTP convocatoria, permitir o denegar el PPTP llamada. Si está configurando VPN de ISA Server, necesita PPTP PPTP llamada y recibir.
- Entrantes y salientes
- Puerto 47
- PPTP recibir; permitir o denegar el PPTP recibir. Si está configurando VPN de ISA Server, necesita PPTP PPTP llamada y recibir.
- Entrantes y salientes
- Puerto 47
- SMTP, permitir o denegar el acceso al servidor SMTP interno.
- POP3; permitir o denegar el acceso al interior de servidor POP3.
- Identd; permitir o denegar el acceso a la Identd servidor.
- Servidor HTTP (puerto 80), permitir o denegar el acceso a servidores Web.
- Servidor HTTPS (puerto 443), permitir o denegar el acceso a los servidores Web para establecer conexiones SSL.
- NetBIOS (WINS sólo cliente), permitir o denegar el acceso a los clientes NetBIOS NetBIOS puertos.
- NetBIOS (todos), permitir o denegar el acceso a los puertos de NetBIOS.
Configuración del filtro de paquetes IP Configuración de la Propiedad
Puede acceder al filtro de paquetes IP por la configuración de la propiedad:
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Filtros de paquetes IP existentes se muestran en el panel de detalles.
- Haga clic con el botón Filtros de paquetes IP y seleccione Propiedades en el menú contextual.
En la ficha General, puede configurar los siguientes ajustes:
- Activar el filtrado de paquetes: utilice esta opción para activar / desactivar los filtros de paquetes. El establecimiento está habilitado por defecto.
- Habilitar detección de intrusiones: utilice esta opción para activar / desactivar la pre-configuración de detección de intrusos. El establecimiento está desactivado por defecto.
- Habilitar Enrutamiento IP: utilice esta opción para activar o desactivar de enrutamiento IP. El establecimiento está desactivado por defecto. Tienes que habilitar el filtrado de paquetes IP antes de habilitar el enrutamiento IP.
En la ficha Filtros de paquetes, puede configurar los siguientes ajustes:
- Habilitar filtrado de fragmentos IP: utilice esta opción para activar / desactivar el filtrado de fragmentos IP. El establecimiento está desactivado por defecto, y no debe ser permitido cuando permite streaming de video a través de la ISA Server. Cuando está activada, fragmentos IP se redujo.
- Habilitar filtrado IP Opciones: Si está activado, los paquetes que contienen la frase, la propiedad intelectual en Opciones, se cayó. El establecimiento está desactivado por defecto.
- Los paquetes de registro de "Permitir": Cuando está activada, todos los paquetes que pasan por el servidor ISA puede ser registrado. El establecimiento está desactivado por defecto.
Detección de intrusos en la ficha, puede configurar los ajustes de configuración de detección de intrusiones. Estos ajustes están desactivados por defecto.
En la ficha PPTP, puede activar o desactivar el Firewall de ISA través de PPTP para permitir el establecimiento de paquetes de PPTP para pasar a través del servidor ISA.
Cómo crear un filtro de paquetes IP
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Nuevo y, a continuación del filtro en el menú contextual.
- El nuevo filtro de paquetes IP Asistente de lanzamientos.
- Proporcionar un nombre para el filtro de paquetes en el Nombre del filtro de paquetes IP de texto y haga clic en Siguiente.
- En la página Servidores, especificar si el filtro de paquetes se deben aplicar a.
- Único servidor dentro de la matriz de ISA.
- Toda la gama de ISA
Haga clic en Siguiente
- En el filtro de modo de página, seleccione los paquetes si se permite o se bloquea:
- Permitir transmisión de paquetes
- Bloque de transmisión de paquetes
Haga clic en Siguiente.
- Tipo de filtro en la página, seleccione la opción de filtro predefinido o una opción de filtro personalizado. Haga clic en Siguiente.
- Si ha seleccionado la opción de filtro predefinido, elija el filtro de la disponible cuadro de lista desplegable.
- Si ha seleccionado la opción de filtro personalizado, utilice la página Configuración del filtro de la especificación de los siguientes ajustes:
- Protocolo IP, seleccione el protocolo de identificación:
- Costumbre
- Alguno
- ICMP
- TCP
- UDP
- Número de entrar en el número de protocolo.
- Dirección, seleccione la dirección:
- Puerto local, elija entre las siguientes opciones:
- Todos los puertos
- Puerto fijo
- Dinámico (1025-5000)
- Número de puerto, si ha seleccionado la opción de puerto fijo, introduzca el número de puerto.
- Puerto remoto, seleccione entre las siguientes opciones:
- Todos los puertos
- Puerto fijo
- Dinámico (1025-5000)
Haga clic en Siguiente.
- En la página de equipo local, especifique la dirección IP que el filtro de paquetes que se aplica. Las opciones son:
- Direcciones IP por defecto para cada interfaz externa en el equipo servidor ISA.
- Este servidor ISA de la dirección IP externa - proporcionar la dirección IP del servidor ISA de ISA Server en la matriz.
- Este equipo (en el perímetro de red) - entrar en la IP de la computadora.
- Haga clic en Siguiente.
- Equipos remotos en la página, especifique la dirección IP que el filtro de paquetes y se aplica a continuación, haga clic en Siguiente.
- Haga clic en Finalizar.
Cómo configurar un protocolo para un filtro de paquetes IP
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Filtros de paquetes IP existentes se muestran en el panel de detalles.
- Haga clic con el botón de que el filtro de paquetes IP que desee configurar y seleccione Propiedades en el menú contextual.
- Haga clic en la ficha Tipo de filtro.
- Si desea utilizar un filtro predefinido tipo, seleccione el filtro.
- Alternativamente, usted puede seleccionar Personalizar y, a continuación, elegir un protocolo IP de la lista desplegable.
- Si ha seleccionado la opción Personalizada y el protocolo ICMP,
- Seleccione la dirección de la Dirección cuadro de lista desplegable.
- Seleccione el tipo de la lista desplegable Tipo de caja.
- Seleccione el código del Código cuadro de lista desplegable.
- Si ha seleccionado la configuración personalizada y la opción Cualquier protocolo IP,
- Seleccione la dirección de la Dirección cuadro de lista desplegable.
- Si ha seleccionado la configuración personalizada y la opción de protocolo TCP,
- Seleccione la dirección de la Dirección cuadro de lista desplegable.
- Seleccione el ajuste de la caja de Puerto local.
- Seleccione el ajuste de la distancia cuadro Puerto.
- Si ha seleccionado la configuración personalizada y la opción de protocolo UDP,
- Seleccione la dirección de la Dirección cuadro de lista desplegable.
- Seleccione el ajuste de la caja de Puerto local.
- Seleccione el ajuste de la distancia cuadro Puerto.
- Haga clic en Aceptar.
Cómo aplicar un filtro de paquetes IP a un servidor ISA
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Filtros de paquetes IP existentes se muestran en el panel de detalles.
- Haga clic con el botón de que el filtro de paquetes IP que desea aplicar al servidor ISA y seleccione Propiedades en el menú contextual.
- En la ficha General, seleccione una de las siguientes opciones:
- Todos los servidores de la matriz
- Este servidor sólo
- Haga clic en Aceptar.
Cómo configurar un filtro de paquetes IP para el equipo servidor ISA
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Filtros de paquetes IP existentes se muestran en el panel de detalles.
- Haga clic derecho en el filtro de paquetes IP que desee configurar y seleccione Propiedades en el menú contextual.
- Haga clic en la ficha Directiva de equipo local.
- Si desea aplicar el filtro de paquetes IP a la dirección IP por defecto de las interfaces externas de los locales de ISA Server, a continuación, seleccione la dirección IP por defecto (s) En la interfaz externa (s) de opción.
- Si desea aplicar el filtro de paquetes IP a una dirección IP específica de los locales de ISA Server, a continuación, seleccione el servidor ISA de la presente dirección IP externa opción. Escriba la dirección IP que el filtro de paquetes IP deben aplicarse a.
- Si desea aplicar el filtro de paquetes IP a un ordenador específico en el perímetro de red, seleccione el Este equipo (en el perímetro de red) opción. Escriba la dirección IP que el filtro de paquetes IP deben aplicarse a.
- Si desea aplicar el filtro de paquetes IP a un rango de direcciones IP en el perímetro de red, seleccione la Estos ordenadores (en el perímetro de red) opción. Introduzca la información adecuada en la caja y Máscara de subred cuadro.
- Haga clic en Aceptar.
Cómo configurar un filtro de paquetes IP para un equipo remoto
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Filtros de paquetes IP existentes se muestran en el panel de detalles.
- Haga clic con el botón de que el filtro de paquetes IP que desee configurar y seleccione Propiedades en el menú contextual.
- Haga clic en la pestaña de equipo remoto.
- Si desea aplicar el filtro de paquetes IP a todos los ordenadores remotos, seleccione la opción Todos los equipos remotos.
- Si desea aplicar el filtro de paquetes IP a un ordenador remoto, seleccione la opción Este equipo remoto. Escriba la dirección IP de la computadora remota que el filtro de paquetes IP deben aplicarse a.
- Si desea aplicar el filtro de paquetes IP a una serie de ordenadores remotos, seleccione la gama de ordenadores Esta opción. Introduzca la información adecuada en la caja y Máscara de subred cuadro.
- Haga clic en Siguiente.
Cómo habilitar el filtrado de IP fragmento
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Propiedades en el menú contextual.
- Seleccione la casilla de verificación Habilitar el filtrado de paquetes en la ficha General.
- Haga clic en la ficha Filtros de paquetes.
- Seleccione Habilitar el filtrado de IP Fragmentos casilla.
- Haga clic en Aceptar.
Cómo habilitar el filtrado de IP opciones
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Propiedades en el menú contextual.
- Seleccione la casilla de verificación Habilitar el filtrado de paquetes en la ficha General.
- Haga clic en la ficha Filtros de paquetes.
- Seleccione Habilitar el filtrado de IP casilla Opciones.
- Haga clic en Aceptar.
Cómo configurar el registro de paquetes permitido
- Abra la consola Administración de ISA.
- Haga clic en el menú Ver y haga clic en la opción Vista.
- Expanda el nodo de acceso y, a continuación, seleccione Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Propiedades en el menú contextual.
- Haga clic en la ficha Filtros de paquetes.
- Seleccione el registro de paquetes "Permitir" Filtros de casilla.
- Haga clic en Aceptar.
Cómo crear un filtro de paquetes IP para permitir correo SMTP
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Nuevo y, a continuación del filtro en el menú contextual.
- El nuevo filtro de paquetes IP Asistente de lanzamientos.
- Proporcionar un nombre para el filtro de paquetes SMTP en el Nombre del filtro de paquetes IP de texto y haga clic en Siguiente.
- En la página Servidores, especifique todos los equipos de ISA Server en el sistema y luego haga clic en Siguiente.
- En el filtro de modo de página, seleccione la opción Permitir transmisión de paquetes. Haga clic en Siguiente.
- Tipo de filtro en la página, seleccione la opción Personalizar. Haga clic en Siguiente.
- En la página Configuración del filtro, seleccione TCP IP de la lista desplegable.
- Seleccionar a partir de la dinámica de Puerto local cuadro de lista desplegable.
- Seleccione Puerto Fijo Puerto remoto del cuadro de lista desplegable.
- Introduzca el número de puerto, 25, en el cuadro Número de puerto. Haga clic en Siguiente.
- En la página de equipo local, seleccione la dirección IP por defecto para cada interfaz externa en el equipo servidor ISA opción. Haga clic en Siguiente.
- Equipos remotos en la página, seleccione la opción Todos los equipos remotos y haga clic en Siguiente.
- Sobre la Finalización de la Nueva Asistente para filtros de paquetes IP, haga clic en Finalizar.
Cómo crear un filtro de paquetes IP para permitir correo POP3
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Nuevo y, a continuación del filtro en el menú contextual.
- El nuevo filtro de paquetes IP Asistente de lanzamientos.
- Proporcionar un nombre para el filtro de paquetes POP3 en el Nombre del filtro de paquetes IP de texto y haga clic en Siguiente.
- En la página Servidores, especifique todos los equipos de ISA Server en el sistema y luego haga clic en Siguiente.
- En el filtro de modo de página, seleccione la opción Permitir transmisión de paquetes. Haga clic en Siguiente.
- Tipo de filtro en la página, seleccione la opción Personalizar. Haga clic en Siguiente.
- En la página Configuración del filtro, seleccione TCP IP de la lista desplegable.
- Seleccionar a partir de la dinámica de Puerto local cuadro de lista desplegable.
- Seleccione Puerto Fijo Puerto remoto del cuadro de lista desplegable.
- Introduzca el número de puerto, 110, en el cuadro Número de puerto. Haga clic en Siguiente.
- En la página de equipo local, seleccione la dirección IP por defecto para cada interfaz externa en el equipo servidor ISA opción. Haga clic en Siguiente.
- Equipos remotos en la página, seleccione la opción Todos los equipos remotos y haga clic en Siguiente.
- Sobre la Finalización de la Nueva Asistente para filtros de paquetes IP, haga clic en Finalizar.
Cómo crear un filtro de paquetes IP para permitir las consultas DNS
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Nuevo y, a continuación del filtro en el menú contextual.
- El nuevo filtro de paquetes IP Asistente de lanzamientos.
- Proporcionar un nombre para el filtro de paquetes de consultas DNS en el Nombre del filtro de paquetes IP de texto y haga clic en Siguiente.
- En la página Servidores, especifique todos los equipos de ISA Server en el sistema y luego haga clic en Siguiente.
- En el filtro de modo de página, seleccione la opción Permitir transmisión de paquetes. Haga clic en Siguiente.
- Tipo de filtro en la página, seleccione la opción Personalizar. Haga clic en Siguiente.
- En la página Configuración del filtro, seleccione UDP del protocolo IP cuadro de lista desplegable.
- Seleccionar a partir de la dinámica de Puerto local cuadro de lista desplegable.
- Seleccione Puerto Fijo Puerto remoto del cuadro de lista desplegable.
- Introduzca el número de puerto, 53, en el cuadro Número de puerto. Haga clic en Siguiente.
- En la página de equipo local, seleccione la dirección IP por defecto para cada interfaz externa en el equipo servidor ISA opción. Haga clic en Siguiente.
- Equipos remotos en la página, seleccione la opción Todos los equipos remotos y haga clic en Siguiente.
- Sobre la Finalización de la Nueva Asistente para filtros de paquetes IP, haga clic en Finalizar.
Cómo crear un filtro de paquetes IP para permitir que el contenido de la Web
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Nuevo y, a continuación del filtro en el menú contextual.
- El nuevo filtro de paquetes IP Asistente de lanzamientos.
- Proporcionar un nombre para el filtro de paquetes en el Nombre del filtro de paquetes IP de texto y haga clic en Siguiente.
- En la página Servidores, especifique todos los equipos de ISA Server en el sistema y luego haga clic en Siguiente.
- En el filtro de modo de página, seleccione la opción Permitir transmisión de paquetes. Haga clic en Siguiente.
- Tipo de filtro en la página, seleccione la opción Personalizar. Haga clic en Siguiente.
- En la página Configuración del filtro, seleccione TCP IP de la lista desplegable.
- Seleccionar a partir de la dinámica de Puerto local cuadro de lista desplegable.
- Seleccione Puerto Fijo Puerto remoto del cuadro de lista desplegable.
- Introduzca el número de puerto, 80, en el cuadro Número de puerto. Haga clic en Siguiente.
- En la página de equipo local, seleccione la dirección IP por defecto para cada interfaz externa en el equipo servidor ISA opción. Haga clic en Siguiente.
- Equipos remotos en la página, seleccione la opción Todos los equipos remotos y haga clic en Siguiente.
- Sobre la Finalización de la Nueva Asistente para filtros de paquetes IP, haga clic en Finalizar.
Cómo crear un filtro de paquetes IP para permitir que el servicio NNTP
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Nuevo y, a continuación del filtro en el menú contextual.
- El nuevo filtro de paquetes IP Asistente de lanzamientos.
- Proporcionar un nombre para el filtro de paquetes en el Nombre del filtro de paquetes IP de texto y haga clic en Siguiente.
- En la página Servidores, especifique todos los equipos de ISA Server en el sistema y luego haga clic en Siguiente.
- En el filtro de modo de página, seleccione la opción Permitir transmisión de paquetes. Haga clic en Siguiente.
- Tipo de filtro en la página, seleccione la opción Personalizar. Haga clic en Siguiente.
- En la página Configuración del filtro, seleccione TCP IP de la lista desplegable.
- Seleccionar a partir de la dinámica de Puerto local cuadro de lista desplegable.
- Seleccione Puerto Fijo Puerto remoto del cuadro de lista desplegable.
- Introduzca el número de puerto, 119, en el cuadro Número de puerto. Haga clic en Siguiente.
- En la página de equipo local, seleccione la dirección IP por defecto para cada interfaz externa en el equipo servidor ISA opción. Haga clic en Siguiente.
- Equipos remotos en la página, seleccione la opción Todos los equipos remotos y haga clic en Siguiente.
- Sobre la Finalización de la Nueva Asistente para filtros de paquetes IP, haga clic en Finalizar.
Cómo habilitar la detección de intrusiones
- Abra la consola Administración de ISA.
- Expanda el nodo de acceso y, a continuación, ampliar en Filtros de paquetes IP.
- Haga clic con el botón Filtros de paquetes IP y seleccione Propiedades en el menú contextual.
- Seleccione la casilla de verificación Habilitar el filtrado de paquetes.
- Seleccione la casilla de verificación Habilitar detección de intrusiones.
- Haga clic en la ficha de detección de intrusiones.
- Seleccione el de Windows fuera de banda (WinNuke) casilla de verificación.
- Seleccione la casilla de verificación de Tierras.
- Seleccione la casilla de verificación "ping de la muerte.
- Seleccione la casilla de verificación IP mitad de exploración.
- Seleccione la casilla de verificación UDP bomba.
- Seleccione la casilla de verificación del puerto de exploración.
- En el conocido texto de Puertos, especificar el número máximo de conocidos los puertos que deben ser escaneados antes de un evento que se generan.
- En los puertos de texto, especifique el número de puertos que deben ser escaneados antes de un evento que se generan.
- Haga clic en Aceptar.
Cómo configurar las entradas y salidas de solicitud de autenticación web
- Abra la consola Administración de ISA.
- Haga clic derecho en el servidor ISA y seleccione Propiedades en el menú contextual.
- Haga clic en la ficha Peticiones Web o haga clic en la ficha Peticiones Web salientes.
- Seleccione el Pregúntele usuarios no autenticados para la identificación casilla.
- Seleccione la Configuración de Oyentes individualmente por dirección IP opción.
- Haga clic en Agregar.
- Agregar o Editar Oyentes abre el cuadro de diálogo.
- Seleccione el servidor de ISA Server cuadro de lista desplegable.
- Seleccione la dirección IP de la dirección IP cuadro de lista desplegable.
- Seleccione el método de autenticación.
- Haga clic en Aceptar en Agregar o Editar Oyentes cuadro de diálogo.
- Haga clic en Aceptar.
Cómo configurar el sistema utilizando el endurecimiento del Asistente para configuración de seguridad
- Abra la consola Administración de ISA.
- Haga clic derecho en el servidor ISA y seleccione la opción segura en el menú contextual.
- Haga clic en Siguiente.
- Seleccione el nivel de seguridad del sistema:
- Dedicado
- Servicios limitados
- Seguro
Haga clic en Siguiente.
- Haga clic en Finalizar
- Reinicie el equipo.
Los cambios de configuración realizados por la configuración de Servicios Limitada se enumeran aquí:
- Contraseña historia: Información, el 24 de contraseñas se mantiene.
- Edad mínima de la contraseña: Cambio de 2 días.
- Longitud mínima contraseña: Cambio de 8 caracteres.
- Cuenta el umbral de bloqueo: Cambiado a 5 intentos de inicio de sesión no válido.
- Complejidad de la configuración de la contraseña están habilitadas.
- De auditoría está configurado de la siguiente manera:
- Cuenta los eventos de auditoría de inicio de sesión: éxito, fracaso.
- Auditoría de los cambios de política: éxito, fracaso.
- Auditoría de sucesos de inicio de sesión: Fracaso
- Auditoría privilegio uso: si no
- El máximo registro de seguridad se cambia el tamaño de 5.120 bytes.
- Los eventos se ha cambiado a ser anulado en caso necesario.
- El acceso de invitados a los registros se cambia a habilitado.
- Restricciones para conexiones anónimas
- No Permitir Enumeración de cuentas y recursos compartidos SAM
- El nivel de autenticación de LAN Manager se cambia el ajuste de sólo NTLM.
- Firmar digitalmente las comunicaciones de servidor se cambia a habilitado.
Guardar la configuración de Firewall de ISA
Latest Blog Posts