局域网管理信息安全高级第二大题三.docxVIP

局域网管理信息安全高级第二大题三.docx

  1. 1、本文档共9页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第二大题(三) Jack是一名专业的防火墙管理员,所使用的网络防火墙系统是ISA2004标准版, 其管理的内部网络的地址范围为 192.168.1.0网段,根据工作环境的实际需求, 需要通过配置ISA2004防火墙完成如下的任务要求: 进行IP首选项及入侵检测相关设置 对所有通过防火墙的IP数据包进行筛选; 拒绝IP包中含有记录路由、严格源路由、路由器警报信息选项的数据包通 过防火墙; 阻止IP包进行分片; 启用IP路由; 如果通过端口扫描5个常用端或连续扫描30个端口,则对端口扫描进行检 测; 答案: 从开始菜单的程序中选择“ISA服务器管理”,如图1 Admin営理您的巌蔓命令探示符Tiadovs醪]红蜡覘拥目韬灵Q阳件匚)启动烂管理工具,□ Alcohol 120%匸)Microsoft Offiict Admin 営理您的巌蔓 命令探示符 Tiadovs 醪]红蜡覘拥目韬灵 Q阳件 匚)启动 烂管理工具 ,□ Alcohol 120% 匸)Microsoft Offiict 2003 ifj全園计負机信息高新歿术老试亲蜒 Internet Ejcplorer 日 Outlook EnprEgE 选程血助 WinKAH 街 Mi crcsft ISA Server ISA脈等器管理 0Micrci3if1. Off 2003 网络妄全攻陆实验■取击 WinEAR 鷲光华宇拼音 淘宝网 Syiiantec Client Security Symantec系■蟒中曲控制台 红蜻無拥團精灵 MSN Messenger 7. 0 * £ ISA碾务爲性能监视器 注训C) 注训C) 关机(W 图1 选择主界面左侧“配置”菜单下的“常规”,如图2 图2 点击“附加安全策略”中的“定义IP首选项”,属性界面如图3 IF首选顶 餒用吐贝:来选择允浒的IF选项B 弟用ip选顶端堆 全选⑤ I|拒绝选捋的HF 全选⑤ I 0 选项列表结尾 1 无慄非 7 诃录跨由 68 130 安全性 131 稀疏酒路由 136 说IE 1TF 厂只显示选择的If选顶迪 厂显示未定史的珑选顶屯) 取消 图3 警”选中“启用IP选项筛选”,选择“拒绝选择的IP选项的数据包”,并勾选下边的 “记录路由”,“严格源路由”,“路由器报警”三项,如图4 警” 图 图9 图 图5 ir首选瑾U2SJ if选顶In片段丨肓路曲 ir首选瑾 便用此页来选捋允许的HF选项- 17启用IF选项筛选(£) □□□□□□□衬 □□□□□□□衬 T 记录路曲 d 8 时何戡 130 妥全性 131 稀疏菇躊曲 13S 蔬ID 137 148 蹄由器警握 三 勺 r只昱示选释曲if r只昱示选释曲if选项① 厂昱示未定义酌IF选项建) 确定 | 取消 | 族? | 图4 选择“IP片断选项卡”,如图5 勾选“阻止IP片段”弹出对话框如图6 图6 点击“是”结果如图7 图7 选择“IP路由”选项卡,勾选“启用IP路由”,如图8 图8 应用并确定。点击图9中的“启用入侵监测和DNS攻击监测”,界面如图10 一般性攻击| DITS取击| 丽洎月入侵检测正卡 営甬竈握凿政舌葩检测: 17 Winders 带外攻击 WinKuke)址) 盛Lihi攻击? 17 11环Fing玫击広) 应IP半扫描X) 17 UBF罪弾也) r端口妇描⑤ 于京用进□后进轩检側亍喘口后进行检@1 于京用进□后进轩检側 亍喘口后进行检@1 两记录垂弃的埶据包?) 要配萱百刚到的攻击的邇知】常编需这些攻击的警报 走义. 关于雜的芾肋 确定 I 职消」破 | 图10 勾选中“端口扫描”,设置在攻击5个常用端口后,30个端口后进行检测,如图 11 一般性琰击| D1TS玫击| 丽启用7\侵检测⑥) 启用选探的攻击的检测: 17 IVindtWs 带夕卜攻击 WinKuke)址) p Lini 攻击(L) P循环Fine玫击妁 应IP半扫描X) 17 UBF罪弹也) 千帏口后进行检测个常甫端口后逬行检测在戎击?17端口妇描G) 千帏口后进行检测 个常甫端口后逬行检测 在戎击? 在攻击⑥ 两记录垂弃的埶擡包? 要配首荀测到的攻击的1M1 il编需这堕取击的警旅 定义. 关于莊的芾肋 图11 应用并确定,主界面如图12,点击“应用”,结果如图13 图12 图13

文档评论(0)

大宝&小宝 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档