首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-访问规则 > 理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙
现在时间是: 2019-02-19 19:36
理解并部署ISA 2004作为具有RPC状态识别过滤器的应用层防火墙

(2005-02-21 13:34)
来源:ISAServer.ORG
 

挑战:发现ISA防火墙MMC使用的RPC UUIDs

我们看到允许对TCP 135端口和高端端口的的未检查的访问对于网络安全来说不是一个好的办法,所以我们将看到如何通过ISA防火墙的RPC应用层识别来更方便的实现。

但是为了建立这条规则,我们需要识别ISA防火墙MMC使用的UUID。

我建立了一个测试实验室,下图是我使用的实验室:

  • 安装了ISA MMC的工作站;
  • 一台ISA 2004防火墙;

在建立我们的智能的RPC防火墙规则前,我们得先知道需要允许哪种类型的RPC通信。不幸的没有关于所有RPC服务的UUID的官方数据库,所以最好的办法是使用网络监视器来分析。

为了分析数据流,我先建立了一个防火墙规则允许在管理计算机和ISA防火墙的本地主机网络间进行所有协议的通信。

然后通过ISA MMC来连接ISA防火墙时运行微软网络监视器捕获数据,下图是我捕获的数据:

在上图中,你可以看到管理计算机发起的RPC通信,你可以看到UUID:

这就是ISA MMC所使用的UUID,我已经检查了所有的数据帧,只有这一个UUID存在。



作者:Frédéric ESNOUF MVP和Thomas W Shinder MD MVP
责任编辑:风间子

<<上一页 [1] [2] [3] [4] [5] [6] 下一页>>
上一篇:使用 ISA Server 2004 控制安全的 Internet 访问
下一篇:ISA 规则详解
相关信息:



热点信息 TOP 10
ISA 规则详解
How to:使用ISA Server 2004限制BT下载
如何禁止使用MSN传送文件
使用 ISA Server 2004 控制安全的 Internet 访问
理解ISA 2004访问规则的处理过程 v1.1
使用RADIUS来验证Web代理用户
使用ISA Server 2004禁止P2P软件
使用签名封锁QQ出现的新问题及对策
ISA Server 2004 系统策略
How to : 使用IP地址来禁止内部用户上网

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..