局域网管理信息安全高级第二大题三.docxVIP

第二大题（三） Jack是一名专业的防火墙管理员，所使用的网络防火墙系统是ISA2004标准版, 其管理的内部网络的地址范围为 192.168.1.0网段，根据工作环境的实际需求， 需要通过配置ISA2004防火墙完成如下的任务要求： 进行IP首选项及入侵检测相关设置 对所有通过防火墙的IP数据包进行筛选； 拒绝IP包中含有记录路由、严格源路由、路由器警报信息选项的数据包通 过防火墙； 阻止IP包进行分片； 启用IP路由； 如果通过端口扫描5个常用端或连续扫描30个端口，则对端口扫描进行检 测； 答案： 从开始菜单的程序中选择“ISA服务器管理”，如图1 Admin営理您的巌蔓命令探示符Tiadovs醪］红蜡覘拥目韬灵Q阳件匚）启动烂管理工具，□ Alcohol 120%匸）Microsoft Offiict Admin 営理您的巌蔓 命令探示符 Tiadovs 醪］红蜡覘拥目韬灵 Q阳件 匚）启动 烂管理工具 ，□ Alcohol 120% 匸）Microsoft Offiict 2003 ifj全園计負机信息高新歿术老试亲蜒 Internet Ejcplorer 日 Outlook EnprEgE 选程血助 WinKAH 街 Mi crcsft ISA Server ISA脈等器管理 0Micrci3if1. Off 2003 网络妄全攻陆实验■取击 WinEAR 鷲光华宇拼音 淘宝网 Syiiantec Client Security Symantec系■蟒中曲控制台 红蜻無拥團精灵 MSN Messenger 7. 0 * ￡ ISA碾务爲性能监视器 注训C） 注训C） 关机（W 图1 选择主界面左侧“配置”菜单下的“常规”，如图2 图2 点击“附加安全策略”中的“定义IP首选项”，属性界面如图3 IF首选顶 餒用吐贝:来选择允浒的IF选项B 弟用ip选顶端堆 全选⑤ I|拒绝选捋的HF 全选⑤ I 0 选项列表结尾 1 无慄非 7 诃录跨由 68 130 安全性 131 稀疏酒路由 136 说IE 1TF 厂只显示选择的If选顶迪 厂显示未定史的珑选顶屯） 取消 图3 警”选中“启用IP选项筛选”，选择“拒绝选择的IP选项的数据包”，并勾选下边的 “记录路由”，“严格源路由”，“路由器报警”三项，如图4 警” 图 图9 图 图5 ir首选瑾U2SJ if选顶In片段丨肓路曲 ir首选瑾 便用此页来选捋允许的HF选项- 17启用IF选项筛选（￡） □□□□□□□衬 □□□□□□□衬 T 记录路曲 d 8 时何戡 130 妥全性 131 稀疏菇躊曲 13S 蔬ID 137 148 蹄由器警握 三 勺 r只昱示选释曲if r只昱示选释曲if选项① 厂昱示未定义酌IF选项建） 确定 | 取消 | 族? | 图4 选择“IP片断选项卡”，如图5  勾选“阻止IP片段”弹出对话框如图6 图6 点击“是”结果如图7 图7 选择“IP路由”选项卡，勾选“启用IP路由”，如图8 图8 应用并确定。点击图9中的“启用入侵监测和DNS攻击监测”，界面如图10  一般性攻击| DITS取击| 丽洎月入侵检测正卡 営甬竈握凿政舌葩检测: 17 Winders 带外攻击 WinKuke）址） 盛Lihi攻击? 17 11环Fing玫击広） 应IP半扫描X） 17 UBF罪弾也） r端口妇描⑤ 于京用进□后进轩检側亍喘口后进行检@1 于京用进□后进轩检側 亍喘口后进行检@1 两记录垂弃的埶据包?） 要配萱百刚到的攻击的邇知】常编需这些攻击的警报 走义. 关于雜的芾肋 确定 I 职消」破 | 图10 勾选中“端口扫描”，设置在攻击5个常用端口后，30个端口后进行检测，如图 11 一般性琰击| D1TS玫击| 丽启用7\侵检测⑥） 启用选探的攻击的检测： 17 IVindtWs 带夕卜攻击 WinKuke）址） p Lini 攻击（L） P循环Fine玫击妁 应IP半扫描X） 17 UBF罪弹也） 千帏口后进行检测个常甫端口后逬行检测在戎击?17端口妇描G） 千帏口后进行检测 个常甫端口后逬行检测 在戎击? 在攻击⑥ 两记录垂弃的埶擡包? 要配首荀测到的攻击的1M1 il编需这堕取击的警旅 定义. 关于莊的芾肋 图11 应用并确定，主界面如图12,点击“应用”，结果如图13  图12 图13