本文詳細(xì)談了ISA防火墻監(jiān)視功能的使用方法.

最近服務(wù)器一直被攻擊，流量猛增，我想查看一下ISA Server 的使用情況，需要開啟監(jiān)視功能，請(qǐng)問怎么在ISA Server 防火墻中使用監(jiān)視功能?

如果是局域網(wǎng)電腦攻擊服務(wù)器，則可以考慮部署專門的局域網(wǎng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)。例如，有一款“大勢(shì)至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)”(下載地址：http://www.grablan.com/wailaidiannaokongzhi.html)，只 需要在局域網(wǎng)一臺(tái)電腦部署，就可以阻止局域網(wǎng)電腦訪問服務(wù)器、禁止局域網(wǎng)電腦相互通訊以及檢測(cè)局域網(wǎng)ARP攻擊，一旦發(fā)現(xiàn)有電腦攻擊服務(wù)器時(shí)，則可以直接阻斷這個(gè)電腦與服務(wù)器的通訊，從而阻止 其攻擊行為。此外，本系統(tǒng)還可以防止外來電腦隨便接入局域網(wǎng)、禁止局域網(wǎng)電腦更改IP地址或MAC地址、檢測(cè)局域網(wǎng)無線路由器的使用、禁止局域網(wǎng)網(wǎng)絡(luò)嗅探等行為，全面保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全。如下圖 所示：

在基于ISA Server服務(wù)器和Microsoft防火墻客戶端構(gòu)成的防火墻體系中，監(jiān)視系統(tǒng)和網(wǎng)絡(luò)活動(dòng)非常輕松。用戶可以通過ISA Server服務(wù)器管理窗口中的“監(jiān)視”節(jié)點(diǎn)來了解ISA服務(wù)器和防火墻客戶端之間的會(huì)話、ISA 服務(wù)器的服務(wù)運(yùn)行情況、進(jìn)行連接性檢查，并且可以通過日志來實(shí)時(shí)查詢客戶端的網(wǎng)絡(luò)活動(dòng)。

打開ISA Server管理窗口，在右窗格中單擊“儀表板”標(biāo)簽，在“儀表板”選項(xiàng)卡中可以清晰地看到ISA Server服務(wù)器當(dāng)前系統(tǒng)和網(wǎng)絡(luò)的運(yùn)行情況。而在“會(huì)話”選項(xiàng)卡中則可以了解當(dāng)前跟ISA Server服務(wù)器進(jìn)行通信的客戶端計(jì)算機(jī)信息，如圖所示。

儀表板選項(xiàng)卡

通過日志功能可以對(duì)防火墻客戶端的網(wǎng)絡(luò)活動(dòng)狀況了如指掌，用戶可以通過編輯篩選器來指定日志查詢條件，操作步驟如下所述：

第1步，打開ISA Server服務(wù)器管理窗口，在“監(jiān)視”節(jié)點(diǎn)下切換到“日志”選項(xiàng)卡，并單擊“編輯篩選器”超鏈接，如圖所示。

單擊“編輯篩選器”超鏈接

第2步，打開“編輯篩選器”對(duì)話框，在“篩選依據(jù)”下拉菜單中選中“客戶端IP”選項(xiàng)，然后在“條件”下拉菜單中選中“等于”選項(xiàng)，并在“值”編輯框中輸入目標(biāo)防火墻客戶端IP地址10.115.223.198，最后單擊“添加到列表”按鈕。接著在“只顯示滿足這些條件的項(xiàng)目”列表中選中剛才創(chuàng)建的篩選條件，單擊“啟動(dòng)查詢”按鈕，如圖所示。

單擊“啟動(dòng)查詢”按鈕

第3步，返回管理器窗口，在“日志”選項(xiàng)卡中可以實(shí)時(shí)獲取防火墻客戶端當(dāng)前的網(wǎng)絡(luò)活動(dòng)信息，如圖所示。

“日志”選項(xiàng)卡