ISA防火墙监视功能的使用方法(图文教程)

本文详细谈了ISA防火墙监视功能的使用方法.最近服务器一直被攻击，流量猛增，我想查看一下ISA Server 的使用情况，需要开启监视功能，请问怎么在ISA Server 防火墙中使用监视功能？

如果是局域网电脑攻击服务器，则可以考虑部署专门的局域网网络准入控制系统。例如，有一款“大势至网络准入控制系统”（下载地址：http://www.grablan.com/wailaidiannaokongzhi.html），只 需要在局域网一台电脑部署，就可以阻止局域网电脑访问服务器、禁止局域网电脑相互通讯以及检测局域网ARP攻击，一旦发现有电脑攻击服务器时，则可以直接阻断这个电脑与服务器的通讯，从而阻止 其攻击行为。此外，本系统还可以防止外来电脑随便接入局域网、禁止局域网电脑更改IP地址或MAC地址、检测局域网无线路由器的使用、禁止局域网网络嗅探等行为，全面保护局域网网络安全。如下图 所示：

在基于ISA Server服务器和Microsoft防火墙客户端构成的防火墙体系中，监视系统和网络活动非常轻松。用户可以通过ISA Server服务器管理窗口中的“监视”节点来了解ISA服务器和防火墙客户端之间的会话、ISA 服务器的服务运行情况、进行连接性检查，并且可以通过日志来实时查询客户端的网络活动。

打开ISA Server管理窗口，在右窗格中单击“仪表板”标签，在“仪表板”选项卡中可以清晰地看到ISA Server服务器当前系统和网络的运行情况。而在“会话”选项卡中则可以了解当前跟ISA Server服务器进行通信的客户端计算机信息，如图所示。


仪表板选项卡

通过日志功能可以对防火墙客户端的网络活动状况了如指掌，用户可以通过编辑筛选器来指定日志查询条件，操作步骤如下所述：

第1步，打开ISA Server服务器管理窗口，在“监视”节点下切换到“日志”选项卡，并单击“编辑筛选器”超链接，如图所示。


单击“编辑筛选器”超链接

第2步，打开“编辑筛选器”对话框，在“筛选依据”下拉菜单中选中“客户端IP”选项，然后在“条件”下拉菜单中选中“等于”选项，并在“值”编辑框中输入目标防火墙客户端IP地址10.115.223.198，最后单击“添加到列表”按钮。接着在“只显示满足这些条件的项目”列表中选中刚才创建的筛选条件，单击“启动查询”按钮，如图所示。

单击“启动查询”按钮

第3步，返回管理器窗口，在“日志”选项卡中可以实时获取防火墙客户端当前的网络活动信息，如图所示。


“日志”选项卡