2010伍3
基于Microsoft ISA Server的校园网络平台的构建和策略部署
口张艾斌
(大连职业技术学院辽宁大连116037)
摘要:学校建成了校园网,接下来入了城域网,购置了服务器,如何搭建一个安全高效的校园网络平台成为关键,而重中之重是为学校提供一个安 全的信息入口和出口,一方面保护内部网络资源免受病毒、黑客的入侵,另一方面过滤Internet上的不良信息,禁止未经授权的访问。
关键字:校园网网络安全ISA Server防火墙
一、安全方案分类及策略
硬件安全方案:硬件防火墙、其他硬件安全设备(智能卡、指纹
扫描仪等)
软件安全方案:基于Windows平台的安全特性和安全软件、基
于UNIX/Linux平台的安全特性和安全软件。
需要根据实际情况和技术力量进行选择,值得注意的是国内不
少所谓的硬件级防火墙其实就是一套Linux加上安全软件组成的
系统,比起Cisco的PIX和3COM的OfficeConnect当然逊色不少。
二、ISA Server的构建设计
(一)配置计划
考虑到实际网络规模和客户机构均采用SecureNAT(安全网络
地址转换)方式,网络中没有采用域模式,没有设置专门的DNS服
务和DHCP服务,所有工作站均使用ISP的DNS服务器。为了防
止潜在的安全裂口,在ISA服务器的外部接口上禁用文件和打印共
享及Microsoft网络客户机,并禁用Net.BIOS overTCP/IP。在内部
接口上将默认网关留为空白。为实现最高的安全性和运行要求,
ISA Server本身不应该再充当Web服务器和执行其他服务功能以
及安装任何其他的应用程序,也就是说不应当安装IIS和其他的
Web代理软件及设置Intemet共享,否则会引起运行冲突。
(二)ISA Server的安装
由于本网络不采用域模式,故安装成单机ISA Server和综合
模式(同时具备防火墙和Web缓存)。如果是在域中,也不要把ISA