日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
解析如何實施ForeFront配置

企業(yè)在部署網(wǎng)絡(luò)安全防護(hù)時,F(xiàn)oreFront安全網(wǎng)關(guān)產(chǎn)品是一個不錯的選擇。那么在部署ForeFront安全網(wǎng)關(guān)產(chǎn)品之后如何實施ForeFront配置又成為了我們關(guān)心的問題,眾所周知一個正確的配置可以使得安全防護(hù)效率大大提升。下面我們就來看一下Forefront中的具體配置。

科爾沁右翼中網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作,到程序開發(fā),運營維護(hù)。成都創(chuàng)新互聯(lián)公司公司2013年成立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

ForeFront配置第一步:打開“發(fā)布非Web服務(wù)器協(xié)議”向?qū)?。管理人員可以在“管理控制臺”中,找到“防火墻策略節(jié)點”。然后在這個節(jié)點上,選擇“任務(wù)”窗格中的“任務(wù)”選項卡,并單擊“發(fā)布非Web服務(wù)器協(xié)議”。此時系統(tǒng)就會打開一個向?qū)Т翱?,在指?dǎo)配置FTP服務(wù)器的發(fā)布規(guī)則。在這一個步驟中,主要需要注意的就是要選擇“發(fā)布非Web服務(wù)器協(xié)議”。至于為什么要選擇這個,我在上面第一點中已經(jīng)闡述的非常清楚了,這里就不重復(fù)說明了。

ForeFront配置第二步:基本參數(shù)的設(shè)置。這里的基本參數(shù)包括服務(wù)器發(fā)布規(guī)則的名稱、服務(wù)器的IP地址和需要采用的協(xié)議。根據(jù)向?qū)У膬?nèi)容,管理員需要依次輸入名稱、FTP服務(wù)器所采用的IP地址和所采用的協(xié)議。這里需要注意,如果企業(yè)沒有合法的公網(wǎng)IP地址,而采用私網(wǎng)IP地址的話,那么需要注意此時可能需要跟其他技術(shù),如NAT技術(shù)結(jié)合使用。

ForeFront配置第三步:端口的配置。這個步驟是這些配置中的核心內(nèi)容。一般來說,需要配置三個端口信息。首先,需要配置的是FTP協(xié)議本身所采用的端口。一般情況下,F(xiàn)TP采用的端口是20、21。但是有時候出于安全的考慮,我們需要改變這個默認(rèn)的配置。如采用6221或者6220端口等等。這里需要注意的是,如果更改了其默認(rèn)的端口,那么當(dāng)用戶在訪問FTP服務(wù)器的時候,需要指明具體的端口號。由于端口改變,攻擊者就不能夠依靠掃描等工具來判斷服務(wù)器是否啟用了FTP服務(wù)。這無疑可以提高安全性。不過這也可以合法用戶的訪問帶來了一定的不便。因為他們需要在每次訪問的時候指定具體的端口信息。為此管理員需要在便利與安全之間取得均衡。如果需要更改默認(rèn)端口的話,可以選擇“在此端口而不是默認(rèn)端口上發(fā)布”。選擇這個選項之后,F(xiàn)orefront系統(tǒng)就會在指定的非標(biāo)準(zhǔn)端口上接受傳入的客戶端請求,然后將這些請求再轉(zhuǎn)發(fā)到發(fā)布服務(wù)器的指定端口上。如果對于FTP服務(wù)器的安全性要求并不是很高,則可以采用“使用在協(xié)議中定義的默認(rèn)端口發(fā)布”。此時采用的就是FTP協(xié)議的默認(rèn)端口。Forefront會在端口21上接受客戶的請求。

第二個端口是發(fā)布的服務(wù)器端口。在這里,也可以兩個可用的選擇,分別是“在發(fā)布的服務(wù)器上發(fā)送請求到默認(rèn)端口”和“將請求發(fā)送到發(fā)布的服務(wù)器上的端口”。跟防火墻端口類似,如果選擇的是前者的話,則Forefront系統(tǒng)會在端口21上接受已經(jīng)發(fā)布服務(wù)的請求。而如果選擇后者的話,則會在另一個端口上(即用戶指定的一個非標(biāo)準(zhǔn)端口)接受對已經(jīng)發(fā)布服務(wù)的請求。當(dāng)管理員指定非標(biāo)準(zhǔn)端口的時候,需要注意,先確認(rèn)一下這個端口是否已經(jīng)被其他協(xié)議或者程序所使用。

第三個端口是源端口。這個端口信息主要就是用來實現(xiàn)訪問的控制。即允許哪些客戶端可以訪問。在這里也有兩個選項,分別為“允許來自所有允許的源端口的通訊”和“將訪問限制來自下列范圍的源端口的通訊”。顧名思義,前面這個選項對客戶端的請求沒有任何過濾,F(xiàn)orefront會接受來自所允許的客戶端計算機(jī)上的任意端口的請求。而后面這個選項,則只接受來自特定端口的請求。出于安全的考慮,在必要的時候,在這里加以限制,還是可以提到很不錯的效果。

ForeFront配置第四步:網(wǎng)絡(luò)偵聽器IP地址。雖然這是一個可選的參數(shù),但是有時候這個選項還特別有用。如當(dāng)FTP的用戶數(shù)量很多,為了提高訪問的性能,管理員可能會將多個FTP服務(wù)器組建成網(wǎng)絡(luò)負(fù)責(zé)平衡。在這個時候,就需要在這里配置。如需要為每個成員選擇相同的虛擬IP地址。具體的配置如下。先選擇“外部”網(wǎng)絡(luò),然后選擇Forefront需要偵聽的IP地址。在可用的IP地址列表中,選擇相應(yīng)的IP地址,然后將他們添加到列表中。

ForeFront配置第五步:配置只讀屬性。根據(jù)以上步驟設(shè)置完成后,用戶就可以訪問FTP服務(wù)器了。不過此時用戶只能夠從FTP服務(wù)器上下載文件,而不能夠上傳文件。這主要是因為根據(jù)向?qū)?chuàng)建的規(guī)則,默認(rèn)情況下“FTP協(xié)議策略”中只讀屬性為選上的。此時表示用戶只能夠下載文件而不能夠上傳文件。這個默認(rèn)設(shè)置也是在提醒用戶需要注意FTP服務(wù)器的安全。如果管理員允許用戶上傳文件,則可以更改這個默認(rèn)的配置。找到剛才建立的服務(wù)器發(fā)布規(guī)則,單擊“配置FTP”;然后在打開的對話框中可以看到“配置FTP協(xié)議策略”頁簽,將“只讀”選項前面的鉤去掉,再一路按“確定”即可。注意出于安全考慮,如果沒有特殊的考慮,如對于一般的用戶,還是只允許其下載、而不允許其上傳文件。

最后需要特別提醒的是,如果使用了NAT技術(shù)的話,往往需要使用服務(wù)器發(fā)布規(guī)則。而根據(jù)相關(guān)的規(guī)則,配置單一網(wǎng)絡(luò)適配器的時候并不支持服務(wù)期發(fā)布規(guī)則。這也就是說,如果要使用NAT(即企業(yè)公網(wǎng)IP地址不夠)的話,必須要對服務(wù)器配置雙適配器。


網(wǎng)站標(biāo)題:解析如何實施ForeFront配置
URL網(wǎng)址:http://www.5511xx.com/article/djhdedh.html