Recientemente, el servidor ha sido atacado y el tráfico se ha disparado. Quiero verificar el uso del servidor ISA. Necesito habilitar la función de monitoreo. ¿Cómo puedo usar la función de monitoreo en el firewall del servidor ISA? Si la computadora de la LAN ataca al servidor, puede considerar implementar un sistema de control de acceso a la red de LAN dedicado. Por ejemplo, hay un "Sistema de control de acceso de gran tamaño a la red" (dirección de descarga: http://www.grablan.com/wailaidiannaokongzhi.html), que solo se debe implementar en una computadora con LAN para evitar que las computadoras con LAN tengan acceso al servidor. Está prohibido comunicarse con las computadoras LAN y detectar los ataques ARP de LAN. Una vez que se encuentra un servidor de ataque informático, puede bloquear directamente la comunicación entre la computadora y el servidor, lo que evita el ataque. Además, el sistema también puede evitar que las computadoras externas accedan al azar a la LAN, prohibir que las LAN cambien las direcciones IP o MAC, detectar el uso de enrutadores inalámbricos LAN y prohibir el rastreo de la red LAN, etc., para proteger completamente la seguridad de la red LAN. Como se muestra a continuación:
En el sistema de firewall basado en el servidor ISA Server y el cliente de firewall de Microsoft, el sistema de monitoreo y las actividades de la red es muy fácil. Los usuarios pueden usar el nodo "monitoreo" en la ventana de administración del servidor ISA para conocer la sesión entre el servidor ISA y el cliente del servidor de seguridad, la operación de servicio del servidor ISA y la verificación de conectividad. El registro se puede usar para consultar al cliente en tiempo real. Actividad de red. Abra la ventana de Administración del servidor ISA y haga clic en la pestaña " Tablero " en el panel derecho. En la pestaña " Tablero ", puede ver claramente el funcionamiento actual del sistema y la red del servidor del servidor ISA. En la pestaña "sesión", puede ver la información del equipo cliente que se está comunicando actualmente con el servidor del servidor ISA, como se muestra. La pestaña Panel de control le permite conocer el estado de actividad de la red del cliente de firewall a través de la función de registro. Los usuarios pueden especificar las condiciones de consulta del registro al editar el filtro. Los pasos de la operación son los siguientes: Paso 1, abra la ventana de administración del servidor ISA y "Monitor" " Debajo del nodo, cambie a la pestaña "Registros" y haga clic en el hipervínculo "Editar filtro" como se muestra. Haga clic en " Editar filtro > hipervínculo paso 2, abra el cuadro de diálogo "Editar filtro", seleccione la opción "Cliente IP" en el menú desplegable "Filtrar por" y luego en "Condiciones" En el menú desplegable <quo;, seleccione la opción " equalize " e ingrese la dirección IP del cliente de firewall de destino 10.115.223.198 en el cuadro de edición " value " y finalmente haga clic en el botón " Add to list ". Luego, seleccione la condición de filtro que acaba de crear en la lista de elementos que solo cumplen estos criterios y haga clic en el botón " Iniciar consulta " como se muestra. Haga clic en el botón "Iniciar consulta" para volver a la ventana del Administrador. En la pestaña "Registro", puede obtener la información actual de la actividad de la red del Cliente de Firewall en tiempo real, como se muestra en la figura. " Registro " pestaña