• Pesquisa DNS; permitir ou negar as consultas DNS
  • Enviar e Receber
  • Porta 53
• ICMP consulta; permitir ou negar ICMP ping consultas
  • Inbound
• PPTP chamada; permitir ou negar o PPTP chamada. Se você está configurando o ISA Server VPN, você precisa de convite e PPTP PPTP receber.
  • Inbound e outbound
  • Porta 47
• PPTP receber; permitir ou negar o PPTP receber. Se você está configurando o ISA Server VPN, você precisa de convite e PPTP PPTP receber.
  • Inbound e outbound
  • Porta 47
• SMTP; permitir ou negar o acesso ao servidor SMTP interno.
  • Inbound
  • Porta 25
• POP3, permitir ou negar o acesso ao servidor POP3 interno.
  • Inbound
  • Porta 110
• Identd; permitir ou negar o acesso ao servidor Identd.
  • Inbound
  • Porta 113
• Servidor HTTP (porto 80); permitir ou negar o acesso a servidores Web.
  • Inbound
  • Porta 80
• Servidor HTTPS (porto 443); permitir ou negar o acesso aos servidores da Web para estabelecer conexões SSL.
  • Inbound
  • Porta 443
• NetBIOS (WINS só cliente); permitir ou negar o acesso aos clientes NetBIOS NetBIOS portos.
  • Inbound e outbound
• NetBIOS (tudo); permitir ou negar o acesso a portas NetBIOS.
  • Inbound e outbound

Configurando IP Packet Filter Imóvel Definições

Você pode acessar o pacote IP filtro definições de propriedade por:

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
3. Existente filtros de pacotes IP são exibidos no painel de detalhes.
4. Direito do mouse em IP Packet Filters e selecione Propriedades no menu de atalho.

Na guia Geral, você pode configurar as seguintes definições:

• Enable Packet Filtering: Utilize esta definição para activar / desactivar filtros de pacotes. A configuração é ativada por padrão.
• Enable Intrusion Detection: Utilize esta definição para activar / desactivar a pré intrusão detecção configurações. A configuração é desativada por padrão.
• Ativar roteamento IP: Utilize esta definição para activar / desactivar o encaminhamento IP. A configuração é desativada por padrão. Você tem que permitir a filtragem de pacotes IP antes de poder activar o encaminhamento IP.

Na guia Filtros de pacotes, você pode configurar as seguintes definições:

• Ativar Filtragem de IP Fragmentos: Utilize esta definição para activar / desactivar a filtragem de fragmentos IP. A configuração é desativada por padrão, e não deve ser ativado quando permitindo vídeo streaming através do ISA Server. Quando ativado, IP fragmentos são abandonadas.
• Ativar Filtragem IP Opções: Quando ativado, os pacotes que contenham a frase, IP Opções, estão abandonadas. A configuração é desativada por padrão.
• Log Packets De "Permitir": Quando ativado, passando por todos os pacotes do ISA Server pode ser registrado. A configuração é desativada por padrão.

Pelo Intrusion Detection guia, você pode configurar Intrusion Detection configurações. Estas definições estão desativados por padrão.

Sobre o PPTP guia, você pode ativar / desativar o PPTP através do ISA Firewall configuração para permitir que pacotes PPTP para passar através do ISA Server.

Como criar um filtro pacote IP

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e, em seguida, selecione Novo e Filtro no menu de atalho.
4. A New IP Packet Filter Wizard lança.
5. Forneça um nome para o filtro de pacotes do IP Packet Filter Nome texto e clique em Avançar.
6. Sobre a página Servidores, especificar se o pacote de filtro deve ser aplicado.
• Único no servidor do ISA array.
• Toda a matriz ISA

Clique em Avançar

7. Pelo Filtro Modo página, escolha se os pacotes são permitidos ou bloqueados:
• Allow packet transmission
• Bloco Packet Envio

Clique em Avançar.

8. Tipo de filtro sobre a página, selecione a opção filtro predefinido ou um filtro personalizado opção. Clique em Avançar.
9. Se você tiver selecionado a opção filtro predefinido, escolha o filtro disponível a partir da caixa de listagem suspensa.
10. Se você tiver selecionado a opção filtro personalizado, utilize a página Definições de filtro para especificar as seguintes definições:
• Protocolo IP, selecione o protocolo ID:

• Prática
• Qualquer
• ICMP
• TCP
• UDP

• Número; digite o número do protocolo.
• Direção; seleccione a direcção:

• Inbound
• Outbound
• Ambos

• Porta local, selecione entre as seguintes opções:

• Todos os portos
• Corrigido porto
• Dinâmico (1025-5000)

• Port Number; se você tiver selecionado a opção Fixed port, introduza o número da porta.
• Porta remota, seleccione entre as seguintes opções:

• Todos os portos
• Corrigido porto
• Dinâmico (1025-5000)

Clique em Avançar.

11. No computador local página, especificar o endereço IP que o pacote de filtro é aplicado. As opções são:
• Padrão de endereços IP para cada interface externa no computador do ISA Server.
• Esse servidor ISA do endereço IP externo - fornecer o endereço IP do servidor ISA no ISA Server array.
• Este computador (na rede de perímetro) - digite o IP do computador.
12. Clique em Avançar.
13. Sobre os computadores remotos página, especificar o endereço IP que o filtro é aplicado ao pacote e, em seguida, clique em Avançar.
14. Clique em Concluir.

Como configurar um protocolo para um pacote IP filtro

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Existente filtros de pacotes IP são exibidos no painel de detalhes.
5. Botão direito do mouse que pacotes IP filtro que você deseja configurar e selecione Propriedades no menu de atalho.
6. Clique na guia Tipo de filtro.
7. Se você quiser usar um filtro predefinido tipo, selecione o filtro.
8. Você pode alternativamente seleccionar Personalizada e, em seguida, escolher um protocolo a partir do protocolo IP caixa de listagem suspensa.
9. Se você tiver selecionado a opção Personalizado e do protocolo ICMP,

• Seleccione a direcção da Direção caixa de listagem suspensa.
• Selecione o tipo a partir da lista suspensa Tipo caixa.
• Selecione o código do Código caixa de listagem suspensa.

10. Se você tiver selecionado a configuração personalizada e do protocolo IP Qualquer opção,

• Seleccione a direcção da Direção caixa de listagem suspensa.

11. Se você selecionou a configuração personalizada e do protocolo TCP opção,

• Seleccione a direcção da Direção caixa de listagem suspensa.
• Seleccione a definição adequada da caixa Porta local.
• Seleccione a definição adequada da caixa Porta remota.

12. Se você selecionou a configuração personalizada e o protocolo UDP opção,

• Seleccione a direcção da Direção caixa de listagem suspensa.
• Seleccione a definição adequada da caixa Porta local.
• Seleccione a definição adequada da caixa Porta remota.

13. Clique em OK.

Como aplicar um filtro a um pacote IP servidor ISA

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Existente filtros de pacotes IP são exibidos no painel de detalhes.
5. Botão direito do mouse que pacotes IP filtro que pretende aplicar para o servidor ISA e selecione Propriedades no menu de atalho.
6. Na guia Geral selecione uma das seguintes opções:

• Todos os servidores no Array
• Apenas Este servidor

7. Clique em OK.

Como configurar um filtro de pacotes para o IP local ISA Server

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Existente filtros de pacotes IP são exibidos no painel de detalhes.
5. Clique com o botão direito pacotes IP filtro que você deseja configurar e selecione Propriedades no menu de atalho.
6. Clique na guia Computador local.
7. Se você deseja aplicar o filtro de pacotes para o IP endereço IP padrão de interfaces externas do local ISA Server, em seguida, selecione o endereço IP padrão (s) na interface externa (s) opção.
8. Se você deseja aplicar o filtro pacote IP para um determinado endereço IP do computador local do ISA Server e, em seguida, selecione o ISA Server Este Endereço IP Externo da opção. Digite o endereço IP que o pacote IP filtro deve ser aplicado.
9. Se você deseja aplicar o filtro de pacotes IP em um computador específico da rede de perímetro, selecione a este computador (no perímetro da rede) opção. Digite o endereço IP que o pacote IP filtro deve ser aplicado.
10. Se você deseja aplicar o filtro pacote IP para um intervalo de endereços IP na rede de perímetro, selecione a estes computadores (no perímetro da rede) opção. Digite as informações adequadas na caixa Subnet Mask e caixa.
11. Clique em OK.

Como configurar um filtro pacote IP para um computador remoto

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Existente filtros de pacotes IP são exibidos no painel de detalhes.
5. Botão direito do mouse que pacotes IP filtro que você deseja configurar e selecione Propriedades no menu de atalho.
6. Clique no computador remoto na guia.
7. Se você deseja aplicar o filtro de pacotes IP todos os computadores remotos, selecione a opção Todos os computadores remotos.
8. Se você deseja aplicar o filtro pacote IP para um determinado computador remoto, selecione a opção este computador remoto. Digite o endereço IP do computador remoto específico que o pacote IP filtro deve ser aplicado.
9. Se você deseja aplicar o filtro de pacotes IP de uma série de computadores remotos, selecione a opção Esta gama de computadores. Digite as informações adequadas na caixa Subnet Mask e caixa.
10. Clique em Avançar.

Como habilitar filtragem IP fragmento

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Direito do mouse em IP Packet Filters e selecione Propriedades no menu de atalho.
5. Selecione a opção Enable Packet Filtering no separador Geral.
6. Clique na guia Packet Filters.
7. Selecione o Ativar Filtragem de IP Fragmentos checkbox.
8. Clique em OK.

Como habilitar opções de filtragem IP

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Direito do mouse em IP Packet Filters e selecione Propriedades no menu de atalho.
5. Selecione a opção Enable Packet Filtering no separador Geral.
6. Clique na guia Packet Filters.
7. Selecione a opção Enable Filtering IP Opções.
8. Clique em OK.

Como configurar o log do permitido pacotes

1. Abra o console ISA Management.
2. Clique no menu Exibir e clique na opção Avançado vista.
3. Expanda o nó Access Policy e, em seguida, selecione IP Packet Filters.
4. Direito do mouse em IP Packet Filters e selecione Propriedades no menu de atalho.
5. Clique na guia Packet Filters.
6. Selecione o Log Packets De 'Permitir' Filtros checkbox.
7. Clique em OK.

Como criar um pacote IP para permitir filtrar correio SMTP

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e, em seguida, selecione Novo e Filtro no menu de atalho.
4. A New IP Packet Filter Wizard lança.
5. Forneça um nome para o filtro na SMTP pacotes IP Packet Filter Nome texto e clique em Avançar.
6. Sobre a página Servidores, especificar todos os computadores do ISA Server no array opção e, em seguida, clique em Avançar.
7. Pelo Filtro Modo página, selecione a opção Allow packet transmission. Clique em Avançar.
8. Tipo de filtro sobre a página, selecione a opção Personalizado. Clique em Avançar.
9. Sobre o filtro na página Configurações, selecione TCP a partir do protocolo IP caixa de listagem suspensa.
10. Selecione Porta local dinâmica da caixa de listagem suspensa.
11. Selecione Fixo Port Porta remota a partir da caixa de listagem suspensa.
12. Digite o número de porta adequado, 25, na caixa Port Number. Clique em Avançar.
13. No computador local página, selecione o padrão de endereços IP para cada interface externa no computador do ISA Server opção. Clique em Avançar.
14. Sobre os computadores remotos página, selecione a opção Todos os computadores remotos e clique em Avançar.
15. Em Concluindo o New IP Packet Filter Wizard página, clique em Concluir.

Como criar um filtro de pacotes para permitir IP mail POP3

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e, em seguida, selecione Novo e Filtro no menu de atalho.
4. A New IP Packet Filter Wizard lança.
5. Forneça um nome para o filtro na POP3 pacotes IP Packet Filter Nome texto e clique em Avançar.
6. Sobre a página Servidores, especificar todos os computadores do ISA Server no array opção e, em seguida, clique em Avançar.
7. Pelo Filtro Modo página, selecione a opção Allow packet transmission. Clique em Avançar.
8. Tipo de filtro sobre a página, selecione a opção Personalizado. Clique em Avançar.
9. Sobre o filtro na página Configurações, selecione TCP a partir do protocolo IP caixa de listagem suspensa.
10. Selecione Porta local dinâmica da caixa de listagem suspensa.
11. Selecione Fixo Port Porta remota a partir da caixa de listagem suspensa.
12. Digite o número de porta adequado, 110, na caixa Port Number. Clique em Avançar.
13. No computador local página, selecione o padrão de endereços IP para cada interface externa no computador do ISA Server opção. Clique em Avançar.
14. Sobre os computadores remotos página, selecione a opção Todos os computadores remotos e clique em Avançar.
15. Em Concluindo o New IP Packet Filter Wizard página, clique em Concluir.

Como criar um filtro pacote IP para permitir consultas DNS

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e, em seguida, selecione Novo e Filtro no menu de atalho.
4. A New IP Packet Filter Wizard lança.
5. Forneça um nome para as consultas DNS pacotes no filtro IP Packet Filter Nome texto e clique em Avançar.
6. Sobre a página Servidores, especificar todos os computadores do ISA Server no array opção e, em seguida, clique em Avançar.
7. Pelo Filtro Modo página, selecione a opção Allow packet transmission. Clique em Avançar.
8. Tipo de filtro sobre a página, selecione a opção Personalizado. Clique em Avançar.
9. Na página Definições de filtro, selecione UDP a partir do protocolo IP caixa de listagem suspensa.
10. Selecione Porta local dinâmica da caixa de listagem suspensa.
11. Selecione Fixo Port Porta remota a partir da caixa de listagem suspensa.
12. Digite o número de porta adequado, 53, na caixa Port Number. Clique em Avançar.
13. No computador local página, selecione o padrão de endereços IP para cada interface externa no computador do ISA Server opção. Clique em Avançar.
14. Sobre os computadores remotos página, selecione a opção Todos os computadores remotos e clique em Avançar.
15. Em Concluindo o New IP Packet Filter Wizard página, clique em Concluir.

Como criar um filtro pacote IP para permitir que o conteúdo da Web

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e, em seguida, selecione Novo e Filtro no menu de atalho.
4. A New IP Packet Filter Wizard lança.
5. Forneça um nome para o filtro de pacotes IP Packet o texto Nome do filtro e clique em Avançar.
6. Sobre a página Servidores, especificar todos os computadores do ISA Server no array opção e, em seguida, clique em Avançar.
7. Pelo Filtro Modo página, selecione a opção Allow packet transmission. Clique em Avançar.
8. Tipo de filtro sobre a página, selecione a opção Personalizado. Clique em Avançar.
9. Sobre o filtro na página Configurações, selecione TCP a partir do protocolo IP caixa de listagem suspensa.
10. Selecione Porta local dinâmica da caixa de listagem suspensa.
11. Selecione Fixo Port Porta remota a partir da caixa de listagem suspensa.
12. Digite o número de porta adequado, 80, na caixa Port Number. Clique em Avançar.
13. No computador local página, selecione o padrão de endereços IP para cada interface externa no computador do ISA Server opção. Clique em Avançar.
14. Sobre os computadores remotos página, selecione a opção Todos os computadores remotos e clique em Avançar.
15. Em Concluindo o New IP Packet Filter Wizard página, clique em Concluir.

Como criar um filtro pacote IP para permitir que o serviço NNTP

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e, em seguida, selecione Novo e Filtro no menu de atalho.
4. A New IP Packet Filter Wizard lança.
5. Forneça um nome para o filtro de pacotes do IP Packet Filter Nome texto e clique em Avançar.
6. Sobre a página Servidores, especificar todos os computadores do ISA Server no array opção e, em seguida, clique em Avançar.
7. Pelo Filtro Modo página, selecione a opção Allow packet transmission. Clique em Avançar.
8. Tipo de filtro sobre a página, selecione a opção Personalizado. Clique em Avançar.
9. Sobre o filtro na página Configurações, selecione TCP a partir do protocolo IP caixa de listagem suspensa.
10. Selecione Porta local dinâmica da caixa de listagem suspensa.
11. Selecione Fixo Port Porta remota a partir da caixa de listagem suspensa.
12. Digite o número de porta adequado, 119, na caixa Port Number. Clique em Avançar.
13. No computador local página, selecione o padrão de endereços IP para cada interface externa no computador do ISA Server opção. Clique em Avançar.
14. Sobre os computadores remotos página, selecione a opção Todos os computadores remotos e clique em Avançar.
15. Em Concluindo o New IP Packet Filter Wizard página, clique em Concluir.

Como habilitar Intrusion Detection

1. Abra o console ISA Management.
2. Expanda o nó Access Policy e, em seguida, expandir IP Packet Filters.
3. Direito do mouse em IP Packet Filters e selecione Propriedades no menu de atalho.
4. Selecione a opção Enable Packet Filtering.
5. Selecione a opção Enable Intrusion Detection.
6. Clique na guia Intrusion Detection.
7. Selecione o Windows out-of-Band (WinNuke) checkbox.
8. Selecione o Land checkbox.
9. Selecione a opção Ping of death.
10. Selecione o IP Metade Scan checkbox.
11. Selecione a opção UDP Bomb.
12. Selecione a opção Port Scan.
13. Na bem conhecida Portos texto, especificar o número máximo de bem-conhecido portas que devem ser digitalizados antes de um evento a ser gerada.
14. No Portos texto, especificar o número de portas que devem ser digitalizados antes de um evento a ser gerada.
15. Clique em OK.

Como configurar a entrada e saída de solicitação da Web autenticação

1. Abra o console ISA Management.
2. Clique com o botão direito servidor ISA e selecione Propriedades no menu de atalho.
3. Clique na guia Incoming Web Requests ou clique na guia Outgoing Web Requests.
4. Selecione a Peça sem autenticidade Usuários de Identificação checkbox.
5. Selecione Configurar o endereço IP Ouvintes Estremes por opção.
6. Clique em Adicionar.
7. O Adicionar / Editar Ouvintes caixa de diálogo.
8. Selecione o servidor ISA Server a partir da caixa de listagem suspensa.
9. Selecione o endereço IP a partir do endereço IP caixa de listagem suspensa.
10. Selecione o método de autenticação.
11. Clique em OK na Adicionar / Editar Ouvintes caixa de diálogo.
12. Clique em OK.

Como configurar o sistema endurecimento utilizando o Assistente de configuração de segurança

1. Abra o console ISA Management.
2. Clique com o botão direito e selecione servidor ISA Secure no menu de atalho.
3. Clique em Avançar.
4. Selecione o nível de segurança de sistemas:

• Dedicado
• Services Limited
• Secure

Clique em Avançar.

5. Clique em Concluir
6. Reinicie o computador.

A configuração alterações introduzidas pelo Limitada Serviços configurações estão listadas aqui:

• Senha história: Informações em 24 senhas é mantida.
• Idade mínima senha: Changed a 2 dias.
• Duração mínima senha: Changed a 8 caracteres.
• Conta bloqueio limiar: Changed inválido para 5 tentativas de logon.
• Senha complexidade configurações são ativadas.
• Auditoria é configurado como segue:
  • Auditoria conta logon eventos: Sucesso, Falha.
  • Auditoria mudanças políticas: Sucesso, Falha.
  • Auditoria de eventos de logon: Incumprimento
  • Auditoria privilégio utilização: Não
• O tamanho máximo de log de segurança é alterado para 5.120 bytes.
• Os eventos são alteradas para ser ultrapassado, quando necessário.
• Acesso aos registros do cliente é alterada para ativado.
• Restrições para conexões anônimas
  • Não permitir enumeração de contas e partilhas SAM
• O nível de autenticação LAN Manager configuração é alterada para NTLM Only.
• Assinar digitalmente a comunicação servidor é alterado para ativado.