最近、サーバーが攻撃されトラフィックが急増しましたISA Serverの使用状況を確認したい監視を有効にする必要がありますISA Serverのファイアウォールで監視機能を使用するにはどうすればよいですか? LANコンピュータがサーバーを攻撃する場合は、専用のLANネットワークアクセス制御システムを展開することを検討できます。たとえば、LANコンピュータがサーバーにアクセスできないようにするには、LANコンピュータに展開するだけでよい、「大規模ネットワークアクセス制御システム」(ダウンロードアドレス:http://www.grablan.com/wailaidiannaokongzhi.html)があります。 LANコンピュータと通信してLAN ARP攻撃を検出することは禁止されていますコンピュータ攻撃サーバが見つかると、コンピュータとサーバ間の通信を直接ブロックして攻撃を防ぐことができます。さらに、LANネットワークのセキュリティを完全に保護するために、外部コンピュータがLANにランダムにアクセスしたり、LANコンピュータがIPアドレスやMACアドレスを変更したり、LAN無線ルーターの使用を検出したりすることを禁止します。下に示すように:
ISA Serverサーバーとマイクロソフトのファイアウォールクライアントに基づくファイアウォールシステムでは、システムとネットワークのアクティビティの監視は非常に簡単です。ユーザーは、ISA Serverサーバー管理ウィンドウの「監視」ノードを使用して、ISAサーバーとファイアウォールクライアント間のセッション、ISAサーバーのサービス操作、および接続性の確認について知ることができ、ログを使用してクライアントにリアルタイムで照会できます。ネットワーク活動[ISA Serverの管理]ウィンドウを開き、右ペインの[ダッシュボード]タブをクリックすると、[ダッシュボード]タブで、ISA Serverサーバーの現在のシステムとネットワークの動作を明確に確認できます。図のように、[セッション]タブには、ISA Serverサーバーと現在通信しているクライアントコンピュータの情報が表示されます。 [ダッシュボード]タブでは、ログ機能を使用してファイアウォールクライアントのネットワークアクティビティの状態を確認でき、ユーザーはフィルタを編集してログのクエリ条件を指定できます手順1、ISA Serverのサーバー管理ウィンドウを開く、[監視] 'ノードの下の[ログ]タブに切り替え、図のように[フィルタの編集]ハイパーリンクをクリックします。 [フィルタの編集]>;ハイパーリンクの手順2をクリックして[フィルタの編集]ダイアログボックスを開き、[フィルタ方法]プルダウンメニューで[クライアントIP]オプションを選択し、[条件]で[ドロップダウン]メニューで[均等化]オプションを選択し、[値]編集ボックスにターゲットのファイアウォールクライアントのIPアドレス10.115.223.198を入力して、[一覧に追加]ボタンをクリックします。次に、これらの条件を満たすアイテムの一覧で作成したばかりのフィルタ条件を選択し、図のように[クエリの開始]ボタンをクリックします。 [クエリの開始]ボタンをクリックして[マネージャ]ウィンドウに戻ると、[ログ]タブでは、図に示すように、ファイアウォールクライアントの現在のネットワークアクティビティ情報をリアルタイムで取得できます。 [ログ]タブ