Documente Academic
Documente Profesional
Documente Cultură
ISA Server requiere mínimo Windows 2000 Service Pack 1. Se recomienda instalar
Service Pack 3 y las ultimas actualizaciones de seguridad. Para ello dirigirse a
http://windowsupdate.microsoft.com y seguir el procedimiento ahí especificado.
Renombrar la cuenta del Administrador por cualquier otro nombre para impedir
posibles intentos de logueo con esta cuenta. Además colocar password complejos a
la cuenta administrador con letras y demás caracteres alfanuméricos (por ejemplo:
v1rdl78!$#).
• DHCP
• DNS
• WINS
• Servicios de Certificación
• IIS Services: WWW, SMTP, NNTP, FTP
• Servidores de Mail, como el Exchange
• Servidores FTP
• Clientes de Correo, como Outlook o Outlook Express
• Buscadores Web
• Alerter
• Clipbook
• Computer Browser
• Distributed File System
• Fax Service
• File Replication
• Indexing Service
• Internet Connection Sharing
• Intersite Messaging
• Kerberos Key Distribution Center
• License Logging Service
• Messenger
• NetMeeting Remote Desktop Sharing
• Network DDE
• Print Spooler
• QoS RSVP
• Removable Storage
• RunAs
• Telnet
Los servicios se pueden detener de la siguiente manera. Ir a Mi PC, hacer clic derecho y
luego elegir la opción administrar, luego ir a servicios y aplicaciones y elegir los
servicios anteriormente señalados.
Si decide que quiere asegurar el servidor con el asistente de configuración de seguridad
de ISA (ver “Asegurando Servidor ISA Server”) entonces realice primero dicho paso
antes de deshabilitar los servicios según lo explicado en esta sección.
En las propiedades de la tarjeta, en el tab general deshabilitar el check box de Client for
Microsoft Networks y el check box file and Printer Sharing for Microsoft Networks.
Como se muestra en la siguiente figura
Luego de deshabilitar estas opciones dar doble clic en Internet Protocol (TCP/IP) e ir al
tab de WINS se vera la siguiente ventana:
Por defecto se encuentra habilitada NetBIOS over TCP/IP. Se debe deshabilitar esta
opción porque no es necesario configurar la tarjeta como el cliente WINS, tampoco el
NetBIOS broadcasts. Además se debe deshabilitar el LMHOSTS lookup
•
•
Al continuar la instalación la cual nos presentara el modo en que ISA Server va a hacer
instalado
· Firewall – con esta opción, ISA Server funciona como firewall para su red.
· Web Cache – con esta opción permite a los usuarios de la red acceder rápidamente a
paginas web, debido a que las paginas mas visitadas se guardan en el ISA server lo cual
permite un menor trafico en la red.
· Modo Integrado – ISA server puede funcionar como firewall y web cache a la vez.
Una vez seleccionado el modo de instalación, la siguiente ventana indicara que esta
deteniendo el servicio de Internet Information Services (si se encuentra instalado).
En la siguiente ventana se define los rangos de las ip internas tambien llamado LAT.
LAT (Local Address Table) – La LAT contiene todas las direcciones IP asociadas con
las tarjetas de red interna del equipo del servidor ISA, además de los intervalos de
direcciones IP privadas definidos por Internet Assigned Numbers Authority (IANA).
Con esta Tabla el ISA Server distingue las direcciones internas de las externas.
Nombre
Equipos (Computer)
En realidad lo que ISA hace al asegurar el sistema operativo es aplicar uno de los
templates de seguridad que trae windows 2000 según la siguiente tabla:
ISA Server deja un log, con los cambios que realizo, en el directorio de instalacion de
ISA. El archivo se llama securwiz.log