+设为首页 +添加到收藏夹
文/好色之涂
网络安全永远是大家最关注的问题.震荡波.冲击波.mydoom,把整个网络搞得鸡犬不宁.为了增强网络的安全防御能力,很多管理员在局域网中部署了病毒服务器与软件升级服务器(sus)等,统一管理局域网内客户机的安全.俗话说“智者千虑,必有一失”,即使采取了以上措施,稍有不慎,一台机器感染病毒,还是会影响整个网络的正常运行,为何不给我们的网络加个“双保险”呢?使用isa 2004彻底阻断它们的传播通道,让病毒走上“不归路”. 【程序编程相关:用3721魔法石为你的Windows清除】【推荐阅读:服务器安全设置】
【扩展信息:精心维护保障你系统安全】 isa 2004提供了超强的安全防护功能,可以对网络内的任意网络流量进行严格控制.因此,只要合理定义访问规则,就能起到病毒控制.防御的效果,阻断这些病毒在网络中的滋生蔓延.下面笔者以大家比较关注的震荡波.冲击波.mydoom病毒为例,介绍如何使用isa 2004进行防范. 一. 防范震荡波(sasser)病毒 要想定义合适的震荡波病毒防范措施,首先必须了解它的传播机理.震荡波是使用tcp的445.5554.9996端口进行传播.感染与破坏活动的,因此,必须阻断局域网中这些端口的网络通信. 1. 新建访问规则 在isa 2004控制台窗口中,展开isa server服务器,右键点击“防火墙策略”选项,在弹出的菜单中选择“新建→访问规则”,弹出新建访问规则向导对话框,在“访问规则名称”栏中为该规则起个名字,如防范震荡波病毒,点击“下一步”按钮,在“规则操作”对话框中选中“拒绝”单选项,然后进入到“协议”对话框,在“此规则应用到”下拉列表中选择“所选的协议”,接着点击“添加”按钮,弹出“添加”协议对话框. ... 下一页