MCSE制胜宝典·MCSE制胜宝典：Microsoft ISA server 2000PDF电子书下载

第1章 Microsoft ISA Server 2000简介 1

1.1 ISA Server概述 2

1.1.1 版本对比 2

1.1.2 ISA Server的作用 3

1.1.3 集成Windows 2000 3

1.1.4 可伸缩性 5

1.1.5 可扩展性 6

1.1.6 ISA Server体系结构 6

1.1.8 小结 9

1.1.7 练习：ISA Server概述演示 9

1.2 ISA Server Firewall简介 10

1.2.1 筛选方法 10

1.2.2 带宽规则 13

1.2.3 综合虚拟专用网络 13

1.2.4 综合入侵检测 14

1.2.5 安全发布 15

1.2.6 小结 15

1.3 ISA Server缓存概述 16

1.3.1 高性能Web缓存 16

1.3.3 反向Web缓存服务器 17

1.3.2 正向Web缓存服务器 17

1.3.4 定时内容下载 18

1.3.5 有效高速缓存 18

1.3.6 CARP和缓存服务器的扩展性 19

1.3.7 分层缓存 19

1.3.8 Web Proxy路由 20

1.3.9 小结 20

1.4 ISA Server的管理功能 21

1.4.1 直观的用户界面 21

1.4.3 基于策略的访问控制 22

1.4.2 集成管理 22

1.4.4 分级策略 23

1.4.5 小结 24

1.5 本章复习 25

第2章 安装ISA Server 26

2.1 规划ISA Server安装 27

2.1.1 容量规划 27

2.1.2 阵列考虑事项 29

2.1.3 ISA Server模式 30

2.1.5 网络中的ISA Server 31

2.1.4 Internet连接考虑事项 31

2.1.6 ISA Server网络拓扑结构方案 32

2.1.7 小型办公室方案 32

2.1.8 企业方案 33

2.1.9 Web发布拓扑结构 34

2.1.10 Exchange Server发布拓扑结构 35

2.1.11 外围网络（DMZ）方案 35

2.1.12 小结 36

2.2 安装ISA Server 37

2.2.1 安装ISA Server之前 38

2.2.2 Windows 2000路由表 39

2.2.3 安装ISA Server 39

2.2.4 安装程序 40

2.2.5 构建本地地址表 41

2.2.6 默认配置 42

2.2.7 ISA Server安装故障排除 43

2.2.8 练习：安装ISA Server企业版 43

2.3 从Proxy Server 2.0迁移 46

2.3.1 从Microsoft Proxy Server 2.0迁移 46

2.2.9 小结 46

2.3.2 操作系统考虑事项 47

3.3.3 Proxy Server 2.0阵列考虑事项 48

2.3.4 迁移到阵列 48

2.3.5 迁移Proxy Server 2.0配置 49

2.3.6 SOCKS 50

2.3.7 小结 50

2.4 本章复习 50

第3章 配置安全的Internet访问 52

3.1.1 ISA Server客户端 53

3.1 为本地客户端配置安全的Internet访问 53

3.1.2 评估客户端需求 54

3.1.3 配置SecureNAT客户端 55

3.1.4 为SecureNAT客户端解析名称 55

3.1.5 防火墙客户端 56

3.1.6 防火墙客户端应用程序设置 57

3.1.7 Web Proxy服务 59

3.1.8 练习：为Web Proxy客户端建立安全的Internet访问 60

3.1.9 练习：安装Firewall Client 62

3.1.10 小结 62

3.2.1 配置拨号项 63

3.2 配置ISA Server拨号连接 63

3.2.2 按需拨号 64

3.2.3 配置按需拨号 64

3.2.4 断开拨号连接 66

3.2.5 练习：配置拨号项 66

3.2.6 小结 69

3.3 配置ISA Server的自动发现特性 69

3.3.1 自动发现特性 69

3.3.2 练习：配置自动发现特性 73

3.4 ISA Server客户端连通性故障排除 74

3.3.3 小结 74

3.4.1 客户端连通性的故障排除 75

3.4.2 拨号项的故障排除 76

3.4.3 在配置改变之后重启服务 77

3.4.4 小结 78

3.5 本章复习 78

第4章 用访问策略配置Internet安全 80

4.1 用ISA Server创建访问策略 81

4.1.1 控制传出请求 81

4.1.2 规则和身份验证 83

4.1.3 ISA Server系统安全（系统强化） 84

4.1.4 Getting Started向导 85

4.1.5 小结 86

4.2 创建自定义的策略单元 86

4.2.1 策略单元 87

4.2.2 配置时间表 87

4.2.3 配置目标集 88

4.2.4 客户端地址集 89

4.2.6 配置协议定义 90

4.2.5 客户端用户和组 90

4.2.7 配置内容组 91

4.2.8 练习：创建策略单元 92

4.2.9 小结 94

4.3 配置协议规则 94

4.3.1 协议规则 94

4.3.2 协议规则配置方案 95

4.3.3 协议的可用性 96

4.3.4 处理次序 97

4.3.5 阵列级和企业级协议规则 97

4.3.6 Web协议 97

4.3.7 ISA Server安装的协议定义 98

4.3.8 练习：把协议规则分配给用户账户 100

4.3.9 小结 102

4.4 配置站点和内容规则 103

4.4.1 站点和内容规则 103

4.4.2 目标集和路径处理 104

4.4.3 阵列级和企业级站点和内容规则 104

4.4.4 内容组 105

4.4.5 练习：创建新站点和内容规则 110

4.5.1 什么时候使用IP数据包筛选器 112

4.4.6 小结 112

4.5 配置IP数据包筛选器 112

4.5.2 创建IP数据包筛选器 113

4.5.3 配置数据包筛选器选项 116

4.5.4 IP片段筛选 116

4.5.5 IP选项筛选 117

4.5.6 事件记录包 117

4.5.7 练习：在ISA服务器计算机上运行Internet服务 117

4.5.8 小结 121

4.6.1 入侵类型和警报 122

4.6 配置ISA Server以检测外部攻击和入侵 122

4.6.2 端口扫描攻击 123

4.6.3 IP半扫描攻击 123

4.6.4 登录攻击 123

4.6.5 Ping Of Death攻击 123

4.6.6 UDP轰炸攻击 124

4.6.7 Windows Out-of-Band攻击（WinNuke） 124

4.6.8 配置入侵检测 124

4.6.9 练习：在ISA Server上配置入侵检测 125

4.7 本章复习 126

4.6.10 小结 126

第5章 通过ISA Server缓存配置Internet加速 128

5.1 用路由规则创建基本的缓存策略 129

5.1.1 缓存的工作原理 129

5.1.2 处理缓存规则 129

5.1.3 缓存的处理流程 133

5.1.4 缓存筛选 135

5.1.5 附加的缓存策略 135

5.1.6 练习：缓存动态内容 135

5.1.7 小结 136

5.2 在ISA Server中配置缓存属性 136

5.2.1 配置缓存驱动器 137

5.2.2 缓存内容文件 138

5.2.3 配置ISA Server缓存对象的方式 139

5.2.4 配置过期策略 140

5.2.5 配置有效高速缓存 143

5.2.6 配置无效高速缓存 143

5.2.7 练习1：启用有效高速缓存 144

5.2.8 练习2：调整用于高速缓存的内存数量 144

5.3 缓存内容定时下载 145

5.3.1 定时缓存内容下载 145

5.2.9 小结 145

5.3.2 练习：创建定时内容下载作业 148

5.3.3 小结 149

5.4 本章复习 149

第6章 安全发布服务器 150

6.1 安全地发布服务器 151

6.1.1 发布策略规则 151

6.1.2 服务器发布规则 151

6.1.3 服务器发布的工作方式 152

6.1.4 服务器发布规则操作 153

6.1.6 服务器发布规则和IP数据包筛选器 154

6.1.5 客户端地址集 154

6.1.7 练习：发布内部服务器 155

6.1.8 小结 157

6.2 安全地发布Web服务器 157

6.2.1 Web发布规则 157

6.2.2 目标集和客户集 158

6.2.3 Web发布规则操作 159

6.2.4 SSL和HTTP桥接 159

6.2.5 规则次序 160

6.2.7 在本地网上发布Web服务器 161

6.2.6 Web发布规则示例 161

6.2.8 发布寄存在ISA Server计算机上的Web服务器 162

6.2.9 使用数据包筛选器在ISA Server计算机上发布Web服务器 162

6.2.10 练习：在ISA Server计算机上发布Web服务器 163

6.2.11 小结 165

6.3 发布邮件服务器 165

6.3.1 Mail Server Security向导 166

6.3.2 练习：发布SMTP服务 167

6.3.3 小结 170

6.4 本章复习 171

第7章 利用ISA Server保护企业网络 172

7.1 应用企业策略 173

7.1.1 企业策略和阵列 173

7.1.2 为企业配置策略设置 174

7.1.3 备份和恢复企业配置 176

7.1.4 练习：创建和应用企业策略 177

7.1.5 小结 180

7.2 配置ISA Server阵列 180

7.2.1 创建ISA Server阵列 181

7.2.2 提升独立服务器 182

7.2.3 阵列成员设置 183

7.2.4 存储阵列配置 184

7.2.5 控制阵列成员资格 184

7.2.6 备份和恢复阵列配置 184

7.2.7 恢复配置 185

7.2.8 使用阵列实现容错 186

7.2.9 防火墙客户端的容错 186

7.2.10 Secure NAT的容错 187

7.2.11 缓存阵列路由协议 187

7.2.12 配置CARP 188

7.2.13 小结 189

7.3 用ISA Server保护VPN 190

7.3.1 集成ISA Server和VPN 190

7.3.2 为VPN连接配置网络 190

7.3.3 使用ISA Server VPN配置向导 191

7.3.4 重新配置VPN 192

7.3.5 ISA Server和IPSec 193

7.3.6 具备VPN和路由的大型网络环境 193

7.3.7 满足网络要求 194

7.4 本章复习 196

7.3.8 小结 196

第8章 利用H.323网关守卫保护视频会议 197

8.1 配置客户端使用H.323网关守卫 198

8.1.1 H.323协议 198

8.1.2 H.323网关守卫概要 198

8.1.3 H.323网关守卫使用场景 199

8.1.4 向H.323网关守卫注册客户端 200

8.1.5 端点属性 201

8.1.6 别名 201

8.1.7 客户地址转换 202

8.1.8 安装H.323网关守卫 203

8.1.9 练习：配置客户端使用H.323网关守卫 204

8.1.10 小结 205

8.2 使用H.323网关守卫路由会议呼叫 206

8.2.1 呼叫路由规则 206

8.2.2 IP地址规则 208

8.2.3 电子邮件地址规则 209

8.2.4 规则处理和路由目标 211

8.2.5 网关／代理服务器 211

8.2.9 DNS 212

8.2.11 本地网络 212

8.2.10 Active Directory目录服务 212

8.2.6 Internet定位服务器（ILS） 212

8.2.8 多址广播网关守卫 212

8.2.7 网关守卫 212

8.2.12 将路由规则应用到呼叫中 213

8.2.13 小结 214

8.3 本章复习 215

第9章 ISA Server性能的监视与优化 216

9.1.1 预先的配置警报 217

9.1 配置警报 217

9.1.2 警报条件 218

9.1.3 事件位置 219

9.1.4 事件阈值 219

9.1.5 警报操作 220

9.1.6 ISA Server事件 221

9.1.7 练习：配置警报发送E－mail信息 223

9.1.8 小结 223

9.2 记录ISA Server活动 224

9.2.1 管理ISA Server日志 224

9.2.4 ISA格式 226

9.2.2 记录到日志文件 226

9.2.3 W3C格式 226

9.2.5 日志文件名 227

9.2.6 日志文件选项 227

9.2.7 记录到数据库 228

9.2.8 日志记录包 230

9.2.9 防火墙和Web Proxy日志字段 230

9.2.10 数据包筛选器日志字段 237

9.2.11 练习：阅读Web日志 237

9.3.1 配置报告 238

9.2.12 小结 238

9.3 创建ISA Server报告 238

9.3.2 查看报告 239

9.3.3 配置报告作业 241

9.3.4 报告作业证书 242

9.3.5 配置报告日志总结 242

9.3.6 报告数据库 243

9.3.7 练习：创建并查看报告 244

9.3.8 小结 246

9.4 控制带宽 246

9.4.1 决定有效带宽 247

9.4.2 配置带宽优先级 249

9.4.3 配置带宽规则 250

9.4.4 规则次序 251

9.4.5 默认带宽规则 252

9.4.6 练习：创建带宽规则 252

9.4.7 小结 253

9.5 附加调节和监视工具 253

9.5.1 调节ISA Server性能 254

9.5.2 调节缓存性能 254

9.5.3 ISA Server性能对象和计数器 255

9.5.4 ISA Server性能监视器 256

9.5.5 小结 267

9.6 本章复习 267

第10章 ISA Server故障排除 268

10.1 ISA Server的故障排除工具 269

10.1.1 故障排除工具 269

10.1.2 路由表 272

10.1.3 练习：测试端口状态 274

10.1.4 小结 275

10.2.1 用户访问故障排除 276

10.2 ISA Server故障排除策略 276

10.2.2 基于数据包的访问故障排除 277

10.2.3 附加故障排除注解 278

10.2.4 小结 281

10.3 本章复习 281

附录A 各章的问题和答案 283

附录B 在复杂网络中部署和管理ISA Server 299

附录C 事件消息 304

附录D 术语表 367