Small Business Server 2003 with SP1

Small Business Server 2003 with SP1 如何為中小企業提供整合的網路安全防護

講師介紹 • 高傑信公司-技術顧問 • Microsoft CTEC 教育中心講師 • Microsoft MVP & 特約講師 • Windows &.NET Magazine –特約作者 • Information Security Magazine -專欄作者 • 網路資訊、Run!PC 電腦雜誌–專欄作者 • 網管人（NetAdmin）特約作者 • 旗標、文魁以及碁鋒圖書作者 • 個人著作 : • Microsoft ISA Server 建置與管理 • SharePoint Portal Server徹底研究 • Microsoft Access Project with SQL Server • ISA SERVER 2004 系統安全整合實務 • Small Business Server 2003 系統整合管理實務

議程 • 常見的安全威脅、解決之道 • ISA Server 2004安全設定範例 • Exchange Server 2003垃圾郵件管理 • SBS整合WSUS補強更新管理 • SBS整合RMS數位版權管理 • 其它 • IE安全性原則 • 軟體限制原則 • 稽核管理 • SBS伺服器運作監視

常見的安全威脅 • 網路病毒、蠕蟲 • 駭客入侵、監聽、竄改、攻擊 • 垃圾郵件、病毒郵件 • 企業有價知識外流 • 員工上網的安全性 • 用戶端電腦安裝非IT政策的軟體 • 如何稽核使用者的存取？

解決之道 • 補強更新管理、防毒軟體 • 防火牆、憑證伺服器 • 智慧型郵件篩選器、整合防毒系統 • 數位版權管理 • 群組原則一致化設定IE安全性 • 群組原則管制非法軟體的安裝 • 使用稽核管理功能，了解使用者的存取情形

ISA 2004防火牆主要特色 • 多重網路存取控管 • 整合Windows 2003 VPN SERVER • VPN Client 隔離控管機制 • 支援AD、Radius、SecurID身分驗證 • HTTP Content Filter • 記錄檔即時篩選監控、效能即時監控 • 整合Exchange Server 5.5/2000/2003 OWA SSL 表單驗證機制 • Administrator Delegation

了解遠端存取企業資源的方法 • 選擇使用SBS2003的VPN連線最理想！

安全遠端存取設定-VPN（1） • 使用待辦清單即可快速完成設定

安全遠端存取設定-VPN（2） • 選擇遠端存取方式與配置用戶端IP的方法

安全遠端存取設定-VPN（3）- 完成 • 設定VPN接受連線的網址名稱

確認已允許使用者的遠端連線 • 請開啟使用者的內容[撥入]頁籤設定

用戶端VPN設定與連線 • 用戶端使用者只需要[新增連線]設定即可，或是由管理者預先派送好用戶端VPN連線程式。

ISA Server 2004 防火牆原則 • 可以進一步設定HTTP篩選器

範例：禁止使用者使用即時訊息連線 • 開啟HTTP篩選器設定

OWA連線安全防護設定（1） • 請開啟郵件伺服器發佈規則

OWA連線安全防護設定（2） • 設定橋接模式與OWA連線伺服器名稱

OWA連線安全防護設定（3） • 設定允許連線的網址與接聽程式

OWA連線安全防護設定（4） • 設定接聽程式名稱與IP位址

OWA連線安全防護設定（5） • 設定SSL連線與伺服器憑證

OWA連線安全防護設定（6） • 編輯接聽程式的驗證方法

OWA連線安全防護設定（7）- 完成 • 啟用OWA表單驗證與細部安全控管

遠端OWA連線…. • 使用者成功登入OWA連線

剛剛設定的OWA原則生效了… • 連線閒置太久被自動登出，以及禁止存取附件檔案。

可即時監視用戶端連線 • 管理者可以自行設定監控的篩選條件

設定排程報告（1） • 請點選[新增]按鈕來設定新的報告工作。

設定排程報告（2） • 設定報告項目與報告排程

設定排程報告（3）- 完成 • 設定報告發佈路徑與Email收件者

報告範例

Exchange 2003/Outlook 反垃圾郵件機制 ● 使用者信賴 & 垃圾郵件寄送者收件匣 SMTP 郵件 Exchange Server 2003 垃圾郵件? Gateway Server Mailbox Server 允許/拒絕清單及時封鎖清單使用者信賴 & 垃圾郵件寄送者垃圾郵件收件匣 Outlook 2003 垃圾郵件? 垃圾清單 ● 垃圾郵件收件匣收件匣 3rd Party 外掛程式使用者信賴 & 垃圾郵件寄送者 Message + SCL Exchange 2003 OWA

啟用智慧型郵件篩選器（1） • 針對指定的SMTP虛擬伺服器設定

啟用智慧型郵件篩選器（2） • 請經由[通用設定]\[郵件傳遞]內容來設定。

Outlook 2003的設定 • 這是第二層的垃圾郵件篩選設定，請經由Outlook的[工具]\[選項]選單中的[垃圾郵件]點選來設定。

整合3rd專屬防毒系統 • 有效防護Exchange Server資料庫中毒問題

中場休息10分鐘

SBS整合WSUS • 無須付出額外成本 • 可安裝在標準版、Premium版本的SBS 2003，或是其它成員伺服器 • 中文化介面、強大的查詢與報表功能 • 以集中式、自動化方式更新部署運作 • 啟用即時、有效率的更新管理、建置簡單 • 下載網址 • http://www.microsoft.com/windowsserversystem/updateservices/downloads/WSUS.mspx

基本運作概觀 WSUS 伺服器 Microsoft Update 桌上型用戶端目標群組1 伺服器目標群組2 IT管理員管理者審核更新套件管理者將用戶端分成不同的target groups 管理者定義更新的類別 WUS伺服器從Microsoft Update下載更新套件用戶端向伺服器註冊代理程式安裝管理者審核過的更新套件

WSUS安裝（1） • 請點選執行WSUSSetup.exe

WSUS安裝（2） • 設定資料庫選項

WSUS安裝（3） • 可支援兩部WSUS進行鏡射更新

WSUS安裝（4）- 完成 • 全中文化操作介面與輔助說明

關於選項設定 • 設定WSUS主機重要組態

設定自動核准選項 • 設定[核准偵測]與[核准更新]組態

設定同步處理組態 • 可設定排程同步以及選取更新類別

整合群組原則設定（1） • 查看可是使用的原則項目清單

整合群組原則設定（2） • 設定WSUS主機連線位址與自動更新方法

設定WSUS電腦群組 • 可以選擇則依照群組原則設定或手動配置方式

以手動方式來配置 • 請先建立好[電腦群組]再配置群組成員

Small Business Server 2003 with SP1