防火牆的分類
首先大概說一下防火牆的分類。就防火牆(本文的防火牆都指商業用途的網絡版防火牆,非個人使用的那種)的組成結構而言,可分爲以下三種:
第一種:軟件防火牆
軟件防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這臺計算機就是整個網絡的網關。軟件防火牆就象其它的軟件產品一樣需要先在計算機上安裝並做好配置纔可以使用。使用這類防火牆,需要網管對 所工作的操作系統平臺比較熟悉。
第二種:硬件防火牆
這裏說的硬件防火牆是指所謂的硬件防火牆。之所以加上"所謂"二字是針對芯片級防火牆說的了。它們最大的差別在於是否基於專用的硬件平臺。目前市 場上大多數防火牆都是這種所謂的硬件防火牆,他們都基於PC架構,就是說,它們和普通的家庭用的PC沒有太大區別。在這些PC架構計算機上運行一些經過裁 剪和簡化的操作系統,最常用的有老版本的Unix、Linux和FreeBSD系統。 值得注意的是,由於此類防火牆採用的依然是別人的內核,因此依然會受到os本身的安全性影響。國內的許多防火牆產品就屬於此類,因爲採用的是經過裁減內核 和定製組件的平臺,因此國內防火牆的某些銷售人員常常吹噓其產品是“專用的os”等等,其實是一個概念誤導,下面我們提到的第三種防火牆纔是真正的os專 用。
第三種:芯片級防火牆
它們基於專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。做這類防火牆最出名的 廠商莫過於NetScreen.其他的品牌還有FortiNet,算是後起之秀了。這類防火牆由於是專用OS,因此防火牆本身的漏洞比較少,不過價格相對 比較高昂,所以一般只有在“確實需要”的情況下才考慮。
在此我們先介紹ISA2006軟件路由防火牆。可在應用層過濾!ISA2006(Internet Security and Acceleration)是微軟公司推出的一款重量級的網絡安全產品,被公認爲X86架構下最優秀的企業級路由軟件防火牆。ISA憑藉其靈活的多網絡支持、易於使用且高度集成的***配置、可擴展的用戶身份驗證模型、深層次的HTTP過濾功能、經過改善的管理功能,在企業中有着 廣泛的應用。
首先我們需要清楚部署ISA2006有什麼安裝要求?
一:win2003+sp2以上補丁的操作系統。
二:兩塊以上網卡。
三:80和8080端口不能使用,我們要給ISA使用。
下面我們開始安裝ISA2006標準版。
在beijing中我們掛入ISA2006標準版光盤。點擊安裝。
![]()
出現安裝嚮導之後點擊下一步!
![]()
接受條款噢!不接受可是不讓你安裝噢。然後點擊下一步,出現。。。
![]()
點擊下一步進行點擊安裝!
![]()
出現
![]()
這時候你可要注意了,設置內網的地址範圍,點擊“添加”按鈕。順便提一下,這個參數很重要,因爲在ISA中網絡是防火牆策略中最基本的一個考慮因素。
我們根據自己的需要來設置這個參數。點擊添加範圍後。。。
![]()
下一步後出現
![]()
首先大概說一下防火牆的分類。就防火牆(本文的防火牆都指商業用途的網絡版防火牆,非個人使用的那種)的組成結構而言,可分爲以下三種:
第一種:軟件防火牆
軟件防火牆運行於特定的計算機上,它需要客戶預先安裝好的計算機操作系統的支持,一般來說這臺計算機就是整個網絡的網關。軟件防火牆就象其它的軟件產品一樣需要先在計算機上安裝並做好配置纔可以使用。使用這類防火牆,需要網管對 所工作的操作系統平臺比較熟悉。
第二種:硬件防火牆
這裏說的硬件防火牆是指所謂的硬件防火牆。之所以加上"所謂"二字是針對芯片級防火牆說的了。它們最大的差別在於是否基於專用的硬件平臺。目前市 場上大多數防火牆都是這種所謂的硬件防火牆,他們都基於PC架構,就是說,它們和普通的家庭用的PC沒有太大區別。在這些PC架構計算機上運行一些經過裁 剪和簡化的操作系統,最常用的有老版本的Unix、Linux和FreeBSD系統。 值得注意的是,由於此類防火牆採用的依然是別人的內核,因此依然會受到os本身的安全性影響。國內的許多防火牆產品就屬於此類,因爲採用的是經過裁減內核 和定製組件的平臺,因此國內防火牆的某些銷售人員常常吹噓其產品是“專用的os”等等,其實是一個概念誤導,下面我們提到的第三種防火牆纔是真正的os專 用。
第三種:芯片級防火牆
它們基於專門的硬件平臺,沒有操作系統。專有的ASIC芯片促使它們比其他種類的防火牆速度更快,處理能力更強,性能更高。做這類防火牆最出名的 廠商莫過於NetScreen.其他的品牌還有FortiNet,算是後起之秀了。這類防火牆由於是專用OS,因此防火牆本身的漏洞比較少,不過價格相對 比較高昂,所以一般只有在“確實需要”的情況下才考慮。
在此我們先介紹ISA2006軟件路由防火牆。可在應用層過濾!ISA2006(Internet Security and Acceleration)是微軟公司推出的一款重量級的網絡安全產品,被公認爲X86架構下最優秀的企業級路由軟件防火牆。ISA憑藉其靈活的多網絡支持、易於使用且高度集成的***配置、可擴展的用戶身份驗證模型、深層次的HTTP過濾功能、經過改善的管理功能,在企業中有着 廣泛的應用。
首先我們需要清楚部署ISA2006有什麼安裝要求?
一:win2003+sp2以上補丁的操作系統。
二:兩塊以上網卡。
三:80和8080端口不能使用,我們要給ISA使用。
下面我們開始安裝ISA2006標準版。
在beijing中我們掛入ISA2006標準版光盤。點擊安裝。
出現安裝嚮導之後點擊下一步!
接受條款噢!不接受可是不讓你安裝噢。然後點擊下一步,出現。。。
點擊下一步進行點擊安裝!
出現
這時候你可要注意了,設置內網的地址範圍,點擊“添加”按鈕。順便提一下,這個參數很重要,因爲在ISA中網絡是防火牆策略中最基本的一個考慮因素。
我們根據自己的需要來設置這個參數。點擊添加範圍後。。。
下一步後出現
安裝程序詢問是否允許不加密的防火牆客戶端連接。不加密的防火牆客戶端指的是ISA2000之前的防火牆客戶端,ISA2000之後的防火牆客戶端支持數據加密,安全性更好,由於在實驗環境中不需要使用早期防火牆客戶端,因此我們不用勾選“允許不加密的防火牆客戶端連接”。
下一步後,出現了安裝的最後一步,點擊安裝就行了!
![]()
等待是漫長的。。。
![]()
![]()
一杯清水下肚,呵呵,我們的試驗也要結束了。。。
![]()
點擊完成!相信這個很簡單。還會彈出個窗口來,這個只是個提示,無礙!
![]()
好了趕快自己試試吧!
下一步後,出現了安裝的最後一步,點擊安裝就行了!
等待是漫長的。。。
一杯清水下肚,呵呵,我們的試驗也要結束了。。。
點擊完成!相信這個很簡單。還會彈出個窗口來,這個只是個提示,無礙!
好了趕快自己試試吧!