- 论坛徽章:
- 0
|
最近动手整理些以前的安全实施和维护文档,选了部分有代表性的问题出来,供大家参考,今天先拿一个简单点的问题,以后会不定期的发一些问题.先说明给出的问题会有不同得解决方法,我的目的是希望大家能够从解决问题的思路上去考虑,不在意是否确切的解决方案.
[菊花与酒][安全 启发式问题][lv1]
难度系数:lv1(min->;lv5(max)
[问题一]
需求简述:
1.只有服务器PC1、PC2能访问ISA内网中的服务器PC3的8000端口及PC4中的8001端口。
2.ISA内网中的PC3、PC4服务器只能访问ISA服务器中的21、20端口。
3.ISA外网中的机器能访问ISA服务器中的3389端口(需更改端口号为9861)。
4.ISA外网中的机器能Ping ISA服务器的外网网卡IP。
5.ISA内网中的机器不能访问ISA外网中的任何机器。
问题:
1、根据网络结构图说明为确保该实施方案能够实施,需要考虑哪几个方面(技术上)?
2、给出ISA中的基本配置及access policy。
3、如何更改终端服务通信端口?(不考虑工具)
提示:1、ISA本身的机制会对实施方案产生影响。
2、ISA版本为2000企业级,sp2。 |
-
isa.jpg
(20.93 KB, 下载次数: 102)
ISA结构图
|