- 1、本文档共9页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第二大题(三)
Jack是一名专业的防火墙管理员,所使用的网络防火墙系统是ISA2004标准版, 其管理的内部网络的地址范围为 192.168.1.0网段,根据工作环境的实际需求, 需要通过配置ISA2004防火墙完成如下的任务要求:
进行IP首选项及入侵检测相关设置
对所有通过防火墙的IP数据包进行筛选;
拒绝IP包中含有记录路由、严格源路由、路由器警报信息选项的数据包通 过防火墙;
阻止IP包进行分片;
启用IP路由;
如果通过端口扫描5个常用端或连续扫描30个端口,则对端口扫描进行检 测;
答案:
从开始菜单的程序中选择“ISA服务器管理”,如图1
Admin営理您的巌蔓命令探示符Tiadovs醪]红蜡覘拥目韬灵Q阳件匚)启动烂管理工具,□ Alcohol 120%匸)Microsoft Offiict
Admin
営理您的巌蔓
命令探示符
Tiadovs
醪]红蜡覘拥目韬灵
Q阳件
匚)启动
烂管理工具
,□ Alcohol 120%
匸)Microsoft Offiict 2003
ifj全園计負机信息高新歿术老试亲蜒
Internet Ejcplorer
日 Outlook EnprEgE
选程血助
WinKAH
街 Mi crcsft ISA Server
ISA脈等器管理
0Micrci3if1. Off 2003
网络妄全攻陆实验■取击
WinEAR
鷲光华宇拼音 淘宝网
Syiiantec Client Security
Symantec系■蟒中曲控制台 红蜻無拥團精灵
MSN Messenger 7. 0
* £ ISA碾务爲性能监视器
注训C)
注训C)
关机(W
图1
选择主界面左侧“配置”菜单下的“常规”,如图2
图2
点击“附加安全策略”中的“定义IP首选项”,属性界面如图3
IF首选顶
餒用吐贝:来选择允浒的IF选项B
弟用ip选顶端堆
全选⑤ I|拒绝选捋的HF
全选⑤ I
0
选项列表结尾
1
无慄非
7
诃录跨由
68
130
安全性
131
稀疏酒路由
136
说IE
1TF
厂只显示选择的If选顶迪
厂显示未定史的珑选顶屯)
取消
图3
警”选中“启用IP选项筛选”,选择“拒绝选择的IP选项的数据包”,并勾选下边的 “记录路由”,“严格源路由”,“路由器报警”三项,如图4
警”
图
图9
图
图5
ir首选瑾U2SJ if选顶In片段丨肓路曲
ir首选瑾
便用此页来选捋允许的HF选项-
17启用IF选项筛选(£)
□□□□□□□衬
□□□□□□□衬
T
记录路曲
d
8
时何戡
130
妥全性
131
稀疏菇躊曲
13S
蔬ID
137
148
蹄由器警握
三
勺
r只昱示选释曲if
r只昱示选释曲if选项①
厂昱示未定义酌IF选项建)
确定 | 取消 | 族? |
图4
选择“IP片断选项卡”,如图5
勾选“阻止IP片段”弹出对话框如图6
图6
点击“是”结果如图7
图7
选择“IP路由”选项卡,勾选“启用IP路由”,如图8
图8
应用并确定。点击图9中的“启用入侵监测和DNS攻击监测”,界面如图10
一般性攻击| DITS取击|
丽洎月入侵检测正卡
営甬竈握凿政舌葩检测:
17 Winders 带外攻击 WinKuke)址)
盛Lihi攻击?
17 11环Fing玫击広)
应IP半扫描X)
17 UBF罪弾也)
r端口妇描⑤
于京用进□后进轩检側亍喘口后进行检@1
于京用进□后进轩检側
亍喘口后进行检@1
两记录垂弃的埶据包?)
要配萱百刚到的攻击的邇知】常编需这些攻击的警报 走义.
关于雜的芾肋
确定 I 职消」破 |
图10
勾选中“端口扫描”,设置在攻击5个常用端口后,30个端口后进行检测,如图
11
一般性琰击| D1TS玫击|
丽启用7\侵检测⑥)
启用选探的攻击的检测:
17 IVindtWs 带夕卜攻击 WinKuke)址) p Lini 攻击(L)
P循环Fine玫击妁
应IP半扫描X)
17 UBF罪弹也)
千帏口后进行检测个常甫端口后逬行检测在戎击?17端口妇描G)
千帏口后进行检测
个常甫端口后逬行检测
在戎击?
在攻击⑥
两记录垂弃的埶擡包?
要配首荀测到的攻击的1M1 il编需这堕取击的警旅 定义.
关于莊的芾肋
图11
应用并确定,主界面如图12,点击“应用”,结果如图13
图12
图13
您可能关注的文档
- 对当前中小学国学教育的几点看法(精).docx
- 对推进地方社会信用体系建设的思考及建议.docx
- 对泰宁县旅游业发展的几点思考(精).docx
- 对福田雷沃重工的几点感受(精).docx
- 对苏联新经济政策时期富农问题的历史考察精.docx
- 对话ERP的未来(精).docx
- 对金属化电容器自愈性能的分析..docx
- 对高分辨率ADC应用中的增益误差和带宽考虑(精).docx
- 导地线压接隐蔽工程签证单.docx
- 导流洞进水口段分部验收鉴定书.docx
- 2025年金肯职业技术学院单招职业适应性测试题库带答案.docx
- 2025年钦州幼儿师范高等专科学校单招综合素质考试题库完美版.docx
- 2025年钟山职业技术学院单招职业适应性考试题库参考答案.docx
- 2025年金华职业技术学院单招职业技能测试题库附答案.docx
- 2025年闽南理工学院单招职业技能测试题库审定版.docx
- 2025年闽南理工学院单招综合素质考试题库审定版.docx
- 2025年闽南理工学院单招职业倾向性考试题库汇编.docx
- 2025年闽南理工学院单招职业倾向性考试题库推荐.docx
- 2025年闽北职业技术学院单招综合素质考试题库1套.docx
- 2025年长沙轨道交通职业学院单招职业技能考试题库一套.docx
文档评论(0)