ISA防火墙监视功能的使用方法(图文教程)
发布时间:2012-06-02 11:18:42 作者:佚名 
我要评论
我要评论本文详细谈了ISA防火墙监视功能的使用方法.
最近服务器一直被攻击,流量猛增,我想查看一下ISA Server 的使用情况,需要开启监视功能,请问怎么在ISA Server 防火墙中使用监视功能?
如果是局域网电脑攻击服务器,则可以考虑部署专门的局域网网络准入控制系统。例如,有一款“大势至网络准入控制系统”(下载地址:http://www.grablan.com/wailaidiannaokongzhi.html),只 需要在局域网一台电脑部署,就可以阻止局域网电脑访问服务器、禁止局域网电脑相互通讯以及检测局域网ARP攻击,一旦发现有电脑攻击服务器时,则可以直接阻断这个电脑与服务器的通讯,从而阻止 其攻击行为。此外,本系统还可以防止外来电脑随便接入局域网、禁止局域网电脑更改IP地址或MAC地址、检测局域网无线路由器的使用、禁止局域网网络嗅探等行为,全面保护局域网网络安全。如下图 所示:
在基于ISA Server服务器和Microsoft防火墙客户端构成的防火墙体系中,监视系统和网络活动非常轻松。用户可以通过ISA Server服务器管理窗口中的“监视”节点来了解ISA服务器和防火墙客户端之间的会话、ISA 服务器的服务运行情况、进行连接性检查,并且可以通过日志来实时查询客户端的网络活动。
打开ISA Server管理窗口,在右窗格中单击“仪表板”标签,在“仪表板”选项卡中可以清晰地看到ISA Server服务器当前系统和网络的运行情况。而在“会话”选项卡中则可以了解当前跟ISA Server服务器进行通信的客户端计算机信息,如图所示。
仪表板选项卡
通过日志功能可以对防火墙客户端的网络活动状况了如指掌,用户可以通过编辑筛选器来指定日志查询条件,操作步骤如下所述:
第1步,打开ISA Server服务器管理窗口,在“监视”节点下切换到“日志”选项卡,并单击“编辑筛选器”超链接,如图所示。
单击“编辑筛选器”超链接
第2步,打开“编辑筛选器”对话框,在“筛选依据”下拉菜单中选中“客户端IP”选项,然后在“条件”下拉菜单中选中“等于”选项,并在“值”编辑框中输入目标防火墙客户端IP地址10.115.223.198,最后单击“添加到列表”按钮。接着在“只显示满足这些条件的项目”列表中选中刚才创建的筛选条件,单击“启动查询”按钮,如图所示。
单击“启动查询”按钮
第3步,返回管理器窗口,在“日志”选项卡中可以实时获取防火墙客户端当前的网络活动信息,如图所示。
“日志”选项卡
如果是局域网电脑攻击服务器,则可以考虑部署专门的局域网网络准入控制系统。例如,有一款“大势至网络准入控制系统”(下载地址:http://www.grablan.com/wailaidiannaokongzhi.html),只 需要在局域网一台电脑部署,就可以阻止局域网电脑访问服务器、禁止局域网电脑相互通讯以及检测局域网ARP攻击,一旦发现有电脑攻击服务器时,则可以直接阻断这个电脑与服务器的通讯,从而阻止 其攻击行为。此外,本系统还可以防止外来电脑随便接入局域网、禁止局域网电脑更改IP地址或MAC地址、检测局域网无线路由器的使用、禁止局域网网络嗅探等行为,全面保护局域网网络安全。如下图 所示:
在基于ISA Server服务器和Microsoft防火墙客户端构成的防火墙体系中,监视系统和网络活动非常轻松。用户可以通过ISA Server服务器管理窗口中的“监视”节点来了解ISA服务器和防火墙客户端之间的会话、ISA 服务器的服务运行情况、进行连接性检查,并且可以通过日志来实时查询客户端的网络活动。
打开ISA Server管理窗口,在右窗格中单击“仪表板”标签,在“仪表板”选项卡中可以清晰地看到ISA Server服务器当前系统和网络的运行情况。而在“会话”选项卡中则可以了解当前跟ISA Server服务器进行通信的客户端计算机信息,如图所示。
仪表板选项卡
通过日志功能可以对防火墙客户端的网络活动状况了如指掌,用户可以通过编辑筛选器来指定日志查询条件,操作步骤如下所述:
第1步,打开ISA Server服务器管理窗口,在“监视”节点下切换到“日志”选项卡,并单击“编辑筛选器”超链接,如图所示。
单击“编辑筛选器”超链接
第2步,打开“编辑筛选器”对话框,在“筛选依据”下拉菜单中选中“客户端IP”选项,然后在“条件”下拉菜单中选中“等于”选项,并在“值”编辑框中输入目标防火墙客户端IP地址10.115.223.198,最后单击“添加到列表”按钮。接着在“只显示满足这些条件的项目”列表中选中刚才创建的筛选条件,单击“启动查询”按钮,如图所示。
单击“启动查询”按钮
第3步,返回管理器窗口,在“日志”选项卡中可以实时获取防火墙客户端当前的网络活动信息,如图所示。
“日志”选项卡
相关文章
Windows Server 2003系统进程中NETWORK SERVICE相关知识详解
最近有网友朋友问小编NETWORK SERVICE是什么进程?Windows Server 2003系统进程中NETWORK SERVICE是不是病毒?Windows Server 2003 中的内置帐户NETWORK SERVICE出现在XP系2017-07-27
最近一些朋友问小编windows server 2003怎么安装域控制器?今天小编为大家带来的是windows server 2003安装域控制器的方法,希望对大家会有帮助!有需要的朋友一起去看看吧2017-04-01
Win2003系统下部署silverlight提示2104错误的解决方法图文教程
在win2003下部署Silverlight遇到的一个问题,我将网站部署在win2003的IIS6时,我访问会出现以下错误:Error: Unhandled Error in Silverlight Application Code: 2104,这2017-03-20
什么是域和域控制器 Windows 2003域控制器设置/客户端安装及问题处理
由于域有集中管理、便捷的网络资源访问、可扩展性,所以要安装域控制器来进行管理,那么如何安装域控制器?什么是域和域控制器?本文提供Windows 2003域控制器设置/客户端2017-03-16
Windows 2003下网络负载平衡(负载均衡/NLB)的配置详细图文教程
由于公司最近网站流量暴增,单台服务器的连接数经常过2W,为了让用户获得更好的性能和网站的容灾型,配置 负载平衡(负载均衡、NLB) 也成了首要任务,公司服务器是 Windows 22017-03-14Win2003域改名过程简介(Domain Rename Tools)
域更名工具(Domain Rename Tools)是Windows Server 2003为顺应用户需求而新增的一个网络维护工具。该工具极大地减轻了网管在Windows NT和Windows 2000/XP时代进行域更名2017-03-14Win2003更改服务器时间格式,去掉时间中的“上午”或“下午”的方法
这篇文章主要介绍了Win2003更改服务器时间格式,去掉时间中的“上午”或“下午”的方法,需要的朋友可以参考下2016-12-14- win2003系统不识别移动硬盘该怎么办?win2003系统中使用usb出入移动硬盘以后,电脑没反应,该怎么办呢?下面我们就来看看详细的解决办法,需要的朋友可以参考下2016-11-07
- win2003中浏览器每次网络访问都会有安全警告怎么办?win2003中打开浏览器就提示安全警告,该怎么解决这个问题呢?下面我们就来看看详细的内容,需要的朋友可以参考下2016-06-30
win2003开启远程桌面连接连后电脑电脑键盘失效该怎么办?
win2003开启远程桌面连接连后电脑电脑键盘失效该怎么办?在windows系统上开启了远程桌面,结果发现自己的键盘不能用了,出现这个问题该怎么解决呢?下面分享远程桌面连接后2015-11-17
最新评论