Small Business Server 2003 with SP1 - PowerPoint PPT Presentation

small business server 2003 with sp1 n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Small Business Server 2003 with SP1 PowerPoint Presentation
Download Presentation
Small Business Server 2003 with SP1

play fullscreen
1 / 71
Small Business Server 2003 with SP1
123 Views
Download Presentation
Download Presentation

Small Business Server 2003 with SP1

- - - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

  1. Small Business Server 2003 with SP1 如何為中小企業提供整合的網路安全防護

  2. 講師介紹 • 高傑信公司-技術顧問 • Microsoft CTEC 教育中心講師 • Microsoft MVP & 特約講師 • Windows &.NET Magazine –特約作者 • Information Security Magazine -專欄作者 • 網路資訊、Run!PC 電腦雜誌–專欄作者 • 網管人(NetAdmin)特約作者 • 旗標、文魁以及碁鋒圖書作者 • 個人著作 : • Microsoft ISA Server 建置與管理 • SharePoint Portal Server徹底研究 • Microsoft Access Project with SQL Server • ISA SERVER 2004 系統安全整合實務 • Small Business Server 2003 系統整合管理實務

  3. 議程 • 常見的安全威脅、解決之道 • ISA Server 2004安全設定範例 • Exchange Server 2003垃圾郵件管理 • SBS整合WSUS補強更新管理 • SBS整合RMS數位版權管理 • 其它 • IE安全性原則 • 軟體限制原則 • 稽核管理 • SBS伺服器運作監視

  4. 常見的安全威脅 • 網路病毒、蠕蟲 • 駭客入侵、監聽、竄改、攻擊 • 垃圾郵件、病毒郵件 • 企業有價知識外流 • 員工上網的安全性 • 用戶端電腦安裝非IT政策的軟體 • 如何稽核使用者的存取?

  5. 解決之道 • 補強更新管理、防毒軟體 • 防火牆、憑證伺服器 • 智慧型郵件篩選器、整合防毒系統 • 數位版權管理 • 群組原則一致化設定IE安全性 • 群組原則管制非法軟體的安裝 • 使用稽核管理功能,了解使用者的存取情形

  6. 議程 • 常見的安全威脅、解決之道 • ISA Server 2004安全設定範例 • Exchange Server 2003垃圾郵件管理 • SBS整合WSUS補強更新管理 • SBS整合RMS數位版權管理 • 其它 • IE安全性原則 • 軟體限制原則 • 稽核管理 • SBS伺服器運作監視

  7. ISA 2004防火牆主要特色 • 多重網路存取控管 • 整合Windows 2003 VPN SERVER • VPN Client 隔離控管機制 • 支援AD、Radius、SecurID身分驗證 • HTTP Content Filter • 記錄檔即時篩選監控、效能即時監控 • 整合Exchange Server 5.5/2000/2003 OWA SSL 表單驗證機制 • Administrator Delegation

  8. 了解遠端存取企業資源的方法 • 選擇使用SBS2003的VPN連線最理想!

  9. 安全遠端存取設定-VPN(1) • 使用待辦清單即可快速完成設定

  10. 安全遠端存取設定-VPN(2) • 選擇遠端存取方式與配置用戶端IP的方法

  11. 安全遠端存取設定-VPN(3)- 完成 • 設定VPN接受連線的網址名稱

  12. 確認已允許使用者的遠端連線 • 請開啟使用者的內容[撥入]頁籤設定

  13. 用戶端VPN設定與連線 • 用戶端使用者只需要[新增連線]設定即可,或是由管理者預先派送好用戶端VPN連線程式。

  14. ISA Server 2004 防火牆原則 • 可以進一步設定HTTP篩選器

  15. 範例:禁止使用者使用即時訊息連線 • 開啟HTTP篩選器設定

  16. OWA連線安全防護設定(1) • 請開啟郵件伺服器發佈規則

  17. OWA連線安全防護設定(2) • 設定橋接模式與OWA連線伺服器名稱

  18. OWA連線安全防護設定(3) • 設定允許連線的網址與接聽程式

  19. OWA連線安全防護設定(4) • 設定接聽程式名稱與IP位址

  20. OWA連線安全防護設定(5) • 設定SSL連線與伺服器憑證

  21. OWA連線安全防護設定(6) • 編輯接聽程式的驗證方法

  22. OWA連線安全防護設定(7)- 完成 • 啟用OWA表單驗證與細部安全控管

  23. 遠端OWA連線…. • 使用者成功登入OWA連線

  24. 剛剛設定的OWA原則生效了… • 連線閒置太久被自動登出,以及禁止存取附件檔案。

  25. 可即時監視用戶端連線 • 管理者可以自行設定監控的篩選條件

  26. 設定排程報告(1) • 請點選[新增]按鈕來設定新的報告工作。

  27. 設定排程報告(2) • 設定報告項目與報告排程

  28. 設定排程報告(3)- 完成 • 設定報告發佈路徑與Email收件者

  29. 報告範例

  30. 議程 • 常見的安全威脅、解決之道 • ISA Server 2004安全設定範例 • Exchange Server 2003垃圾郵件管理 • SBS整合WSUS補強更新管理 • SBS整合RMS數位版權管理 • 其它 • IE安全性原則 • 軟體限制原則 • 稽核管理 • SBS伺服器運作監視

  31. Exchange 2003/Outlook 反垃圾郵件機制 ● 使用者信賴 & 垃圾郵件 寄送者 收件匣 SMTP 郵件 Exchange Server 2003 垃圾郵件? Gateway Server Mailbox Server 允許/拒絕清單 及時封鎖清單 使用者信賴 & 垃圾郵件 寄送者 垃圾郵件 收件匣 Outlook 2003 垃圾郵件? 垃圾清單 ● 垃圾郵件 收件匣 收件匣 3rd Party 外掛程式 使用者信賴 & 垃圾郵件 寄送者 Message + SCL Exchange 2003 OWA

  32. 啟用智慧型郵件篩選器(1) • 針對指定的SMTP虛擬伺服器設定

  33. 啟用智慧型郵件篩選器(2) • 請經由[通用設定]\[郵件傳遞]內容來設定。

  34. Outlook 2003的設定 • 這是第二層的垃圾郵件篩選設定,請經由Outlook的[工具]\[選項]選單中的[垃圾郵件]點選來設定。

  35. 整合3rd專屬防毒系統 • 有效防護Exchange Server資料庫中毒問題

  36. 中場休息10分鐘

  37. 議程 • 常見的安全威脅、解決之道 • ISA Server 2004安全設定範例 • Exchange Server 2003垃圾郵件管理 • SBS整合WSUS補強更新管理 • SBS整合RMS數位版權管理 • 其它 • IE安全性原則 • 軟體限制原則 • 稽核管理 • SBS伺服器運作監視

  38. SBS整合WSUS • 無須付出額外成本 • 可安裝在標準版、Premium版本的SBS 2003,或是其它成員伺服器 • 中文化介面、強大的查詢與報表功能 • 以集中式、自動化方式更新部署運作 • 啟用即時、有效率的更新管理、建置簡單 • 下載網址 • http://www.microsoft.com/windowsserversystem/updateservices/downloads/WSUS.mspx

  39. 基本運作概觀 WSUS 伺服器 Microsoft Update 桌上型用戶端目標群組1 伺服器目標群組2 IT管理員 管理者審核更新套件 管理者將用戶端分成不同的target groups 管理者定義更新的類別 WUS伺服器從Microsoft Update下載更新套件 用戶端向伺服器註冊 代理程式安裝管理者審核過的更新套件

  40. WSUS安裝(1) • 請點選執行WSUSSetup.exe

  41. WSUS安裝(2) • 設定資料庫選項

  42. WSUS安裝(3) • 可支援兩部WSUS進行鏡射更新

  43. WSUS安裝(4)- 完成 • 全中文化操作介面與輔助說明

  44. 關於選項設定 • 設定WSUS主機重要組態

  45. 設定自動核准選項 • 設定[核准偵測]與[核准更新]組態

  46. 設定同步處理組態 • 可設定排程同步以及選取更新類別

  47. 整合群組原則設定(1) • 查看可是使用的原則項目清單

  48. 整合群組原則設定(2) • 設定WSUS主機連線位址與自動更新方法

  49. 設定WSUS電腦群組 • 可以選擇則依照群組原則設定或手動配置方式

  50. 以手動方式來配置 • 請先建立好[電腦群組]再配置群組成員