本文详细谈了ISA防火墙监视功能的使用方法.
最近服务器一直被攻击,流量猛增,我想查看一下ISAServer的使用情况,需要开启监视功能,请问怎么在ISAServer防火墙中使用监视功能?
如果是局域网电脑攻击服务器,则可以考虑部署专门的局域网网络准入控制系统。例如,有一款大势至网络准入控制系统(下载地址:http://www.grablan.com/wailaidiannaokongzhi.html),只需要在局域网一台电脑部署,就可以阻止局域网电脑访问服务器、禁止局域网电脑相互通讯以及检测局域网ARP攻击,一旦发现有电脑攻击服务器时,则可以直接阻断这个电脑与服务器的通讯,从而阻止其攻击行为。此外,本系统还可以防止外来电脑随便接入局域网、禁止局域网电脑更改IP地址或MAC地址、检测局域网无线路由器的使用、禁止局域网网络嗅探等行为,全面保护局域网网络安全。如下图所示:
在基于ISAServer服务器和Microsoft防火墙客户端构成的防火墙体系中,监视系统和网络活动非常轻松。用户可以通过ISAServer服务器管理窗口中的监视节点来了解ISA服务器和防火墙客户端之间的会话、ISA服务器的服务运行情况、进行连接性检查,并且可以通过日志来实时查询客户端的网络活动。
打开ISAServer管理窗口,在右窗格中单击仪表板标签,在仪表板选项卡中可以清晰地看到ISAServer服务器当前系统和网络的运行情况。而在会话选项卡中则可以了解当前跟ISAServer服务器进行通信的客户端计算机信息,如图所示。
仪表板选项卡
通过日志功能可以对防火墙客户端的网络活动状况了如指掌,用户可以通过编辑筛选器来指定日志查询条件,操作步骤如下所述:
第1步,打开ISAServer服务器管理窗口,在监视节点下切换到日志选项卡,并单击编辑筛选器超链接,如图所示。
单击编辑筛选器超链接
第2步,打开编辑筛选器对话框,在筛选依据下拉菜单中选中客户端IP选项,然后在条件下拉菜单中选中等于选项,并在值编辑框中输入目标防火墙客户端IP地址10.115.223.198,最后单击添加到列表按钮。接着在只显示满足这些条件的项目列表中选中刚才创建的筛选条件,单击启动查询按钮,如图所示。
单击启动查询按钮
第3步,返回管理器窗口,在日志选项卡中可以实时获取防火墙客户端当前的网络活动信息,如图所示。
日志选项卡