第一篇 基础篇 3
第1章 .NET企业服务器框架 3
1.1 Microsoft .NET是微软对未来互联网的展望 3
1.2 各服务器完成的具体功能 5
1.2.1 Microsoft Application Center 2000 5
1.2.2 Microsoft BizTalk Server 2000 6
1.2.3 Microsoft Commerce Server 2000 6
1.2.4 Microsoft Exchange 2000 6
1.2.5 Microsoft Host Integration Server 2000 7
1.2.6 Microsoft Internet Security and Acceleration Server 2000 7
1.2.7 Microsoft SQL Server 2000 7
1.3 各服务器之间的集成关系 7
1.3.1 BTC应用 7
1.3.2 BTB应用 13
第2章 Internet安全性管理 19
2.1 ISA服务器概述及特征 19
2.1.1 集网络安全管理和高速服务于一体 20
2.1.2 ISA服务器的特征 21
2.1.3 ISA服务器的概述 23
2.1.4 防火墙和安全概述 24
2.1.5 出版概述 25
2.1.6 高速缓存概述 25
2.1.7 扩展概述 27
2.1.8 ISA服务器的体系结构概述 28
2.1.9 H.323看门狗概述 29
2.2 Internet安全概述 30
2.2.1 Internet安全技术体系 30
2.2.2 OSI安全体系结构 32
2.3 网络的特点及安全问题 37
2.3.1 网络的特点 37
2.3.2 网络部件的不安全因素 38
2.3.3 网络软件的不安全因素 38
2.3.4 工作人员的不安全因素 39
2.3.5 环境因素 39
2.4 防火墙技术 40
2.4.1 防火墙概述 40
2.4.2 防火墙的基本思想和技术 41
2.4.3 防火墙的类型 43
2.4.4 非法攻击防火墙的基本方法 45
2.4.5 防火墙安全技术分析 48
2.5 控制外出请求 49
2.6 控制进入请求 51
2.7 应用过滤器 52
2.8 入侵检测 52
2.8.1 什么是入侵检测 53
2.8.2 入侵检测的评价标准 53
2.9 ISA服务器系统安全 57
2.10 虚拟专用网 60
2.10.1 虚拟专用网的功能 60
2.10.2 虚拟专用网的处理流程 60
第3章 Internet加速 63
3.1 高速缓存工作的基本原理 63
3.2 高速缓存的内容文件 64
3.3 高速缓存策略和过滤 65
3.4 调度高速缓存内容下载 65
3.5 调整性能 65
第4章 路由、链接和拨号到Internet 67
4.1 链接和路由 67
4.2 拨号到Internet 69
4.2.1 ISA服务器拨号外出时的限制 69
4.2.2 关闭拨号连接 69
4.3 ISA服务器规则 70
4.3.1 包过滤器 70
4.3.2 访问策略规则 71
4.3.3 带宽规则 71
4.3.4 出版策略规则 71
4.4 ISA服务器的服务 72
4.4.1 ISA服务器控制服务 72
4.4.2 防火墙服务 72
4.4.3 网络代理服务器服务 73
4.4.4 预定缓存内容下载服务 74
4.4.5 H.323看门狗服务 75
4.4.6 安装H.323看门狗 75
4.4.7 服务许可 75
4.4.8 配置更改后重新启动 76
4.5 ISA服务器客户 77
4.5.1 关于ISA服务器客户 77
4.5.2 SecureNAT客户 77
4.5.3 防火墙客户 78
4.5.4 网络代理服务器客户 79
4.6 验证 79
4.6.1 验证方法 79
4.6.2 规则和验证 83
4.6.3 通过验证 86
4.6.4 链接验证 86
4.6.5 SSL隧道 90
4.6.6 SSL分路 90
4.7 同其他操作的互操作 92
4.7.1 路由和远程访问服务器 92
4.7.2 ISA服务器和IIS服务器 92
4.7.3 Internet连接共享 93
4.7.4 ISA服务器和Internet协议安全(IPSec) 93
4.7.5 在ISA服务器上运行其他的服务 94
4.8 规划应该考虑的问题 101
4.8.1 容量规划 101
4.8.2 ISA服务器模式 102
4.8.3 安装选项 103
4.8.4 评定客户的必要条件 103
4.8.5 连接到Internet 104
第二篇 配置篇 109
第5章 从Microsoft Proxy Server 2.0升级到ISA 109
5.1 概述 109
5.1.1 10倍于Proxy Server 2.0的运行速度 109
5.1.2 超强Internet访问控制 109
5.1.3 可伸缩的集中式管理 110
5.1.4 经过认证的企业防火墙 111
5.1.5 技术规范 112
5.2 升级过程 113
5.3 升级Microsoft Proxy Server 2.0配置 114
5.4 执行类似工作的新方法 115
第6章 安装升级ISA服务器 117
6.1 安装过程 117
6.2 Unattended安装 123
6.3 默认设置 125
6.4 企业版升级过程 125
6.5 理解服务器阵列 126
6.6 企业版策略设置 127
6.7 与ISA服务器安装相关的其他操作 127
6.7.1 重新设置或者卸载服务器软件的方法 127
6.7.2 改变ISA服务器的安装模式 128
第7章 安装和配置ISA服务器客户 131
7.1 配置SecureNAT客户 131
7.1.1 为SecureNAT客户端建立默认网关 131
7.1.2 为SecureNAT客户端解析名称 132
7.2 理解和配置防火墙客户软件 132
7.2.1 配置防火墙客户端分组 132
7.2.2 客户端安装日志 132
7.2.3 防火墙客户端组件 133
7.2.4 防火墙客户端应用设置 134
7.2.5 配置防火墙客户端设置 136
7.3 配置Web代理客户 138
7.3.1 自动配置防火墙客户的Web浏览器 138
7.3.2 配置ISA服务器的浏览器 138
7.3.3 直接访问 138
7.4 自动发现 139
7.4.1 配置自动发现 139
7.4.2 配置DNS或DHCP服务上的WPAD与WSPAD 140
7.4.3 防火墙客户的自动发现 141
7.4.4 Web代理客户的自动发现 141
第8章 管理ISA服务器 143
8.1 使用开始向导和任务板 143
8.1.1 开始向导 143
8.1.2 任务板 144
8.2 管理ISA服务器和服务策略 145
8.3 远程管理 145
8.3.1 管理远程单机服务器 146
8.3.2 断开与单机服务器或企业的连接 147
8.3.3 远程管理企业 147
8.4 配置权限 148
8.4.1 配置ISA服务器阵列权限 149
8.4.2 配置报警权限 150
8.4.3 配置会议权限 150
8.4.4 配置H.323看门狗权限 151
8.5 备份和恢复ISA服务器配置 152
8.5.1 备份配置 152
8.5.2 恢复配置 154
第9章 设置网络配置 155
9.1 配置本地地址表 155
9.1.1 建立本地地址表 156
9.1.2 增加本地地址表条目 156
9.1.3 修改本地地址表条目 157
9.1.4 删除本地地址表条目 157
9.2 配置本地域名表 158
9.2.1 增加本地域名表条目 159
9.2.2 修改本地域名表条目 159
9.2.3 删除本地域名表条目 159
9.3 从防火墙和SecureNAT客户端请求路由 161
9.3.1 配置防火墙链 161
9.3.2 配置拨号入口 163
9.3.3 链接验证 166
9.4 路由Web请求 166
9.4.1 目标配置 166
9.4.2 请求处理 170
9.4.3 拨号入口 170
9.4.4 请求缓存 171
9.4.5 分路 171
9.4.6 规则次序 171
9.4.7 配置HTTP请求的例子 171
9.5 配置dial-on-demand 173
9.6 配置出站Web与进站Web请求的属性 173
9.6.1 配置监听地址 173
9.6.2 配置接收端口 175
9.6.3 访问验证 176
9.6.4 连接设置 176
9.7 使用ISA VPN 177
9.7.1 使用本地ISA VPN向导 177
9.7.2 使用远程ISA VPN向导 180
9.7.3 配置客户端到ISA服务器的VPN向导 180
9.7.4 重新配置VPN 181
第10章 配置ISA服务器的策略 183
10.1 配置策略元素 183
10.1.1 策略元素 183
10.1.2 配置进度表 183
10.1.3 配置带宽优先级 184
10.1.4 配置目标集 185
10.1.5 配置客户地址集 186
10.1.6 配置协议定义 186
10.1.7 配置内容组 190
10.1.8 配置拨号入口 196
10.2 报文过滤 198
10.2.1 过滤和路由 198
10.2.2 IP报文过滤器 199
10.2.3 配置入侵检测 204
10.2.4 报文过滤器选项 204
10.2.5 外出PPTP访问 207
10.3 配置访问策略 208
10.3.1 站点和内容规则 208
10.3.2 协议规则 213
10.3.3 创建自定义HTML错误消息 214
10.4 配置带宽 215
10.4.1 确定有效带宽 215
10.4.2 配置带宽规则 217
10.5 配置出版 222
10.5.1 Web出版规则 222
10.5.2 Web出版规则和路由规则 230
10.5.3 服务器出版规则 230
10.5.4 服务器出版规则和IP报文过滤器 233
10.5.5 Mail服务器安全向导 234
第11章 配置ISA服务器高速缓存 239
11.1 配置高速缓存驱动器 239
11.1.1 缓存请求与建议 239
11.1.2 配置缓存的大小与位置 240
11.2 配置ISA高速缓存对象 242
11.2.1 配置缓存的内容 242
11.2.2 配置呼出策略 243
11.2.3 配置活动缓存 247
11.2.4 配置拒绝缓存 249
11.3 自动更新高速缓存内容 249
第三篇 高级管理篇 257
第12章 使用扩展 257
12.1 HTTP重定向过滤器 257
12.1.1 配置HTTP重定向过滤器 257
12.1.2 HTTP重定向过滤器与防火墙客户端验证 259
12.2 FTP访问过滤器 259
12.3 SOCKS过滤器 260
12.4 SMTP过滤器 262
12.4.1 建立SMTP过滤器 262
12.4.2 配置SMTP过滤器 263
12.5 RPC过滤器 270
12.6 流媒体过滤器 271
12.6.1 让内部用户可以使用媒体流 271
12.6.2 安全访问内部WMT服务器 273
12.6.3 协议定义 273
12.7 入侵检测过滤器 274
12.7.1 DNS入侵检测过滤器 274
12.7.2 POP入侵检测过滤器 276
12.8 安装其他应用过滤器 277
12.9 使用网络过滤器 277
12.10 H.323协议过滤器 278
第13章 使用H.323看门狗 281
13.1 H.323看门狗 281
13.1.1 H.323 RAS注册许可与状态 281
13.1.2 入站调用 282
13.1.3 出站调用 282
13.1.4 规则的主要列表 282
13.2 使用H.323看门狗注册客户 284
13.3 调用路由规则 285
13.3.1 电话号码规则 288
13.3.2 IP地址规则 289
13.3.3 E-mail地址规则 290
13.3.4 规则处理 291
13.4 通过H.323看门狗设置TAPI调用 293
13.5 相关的构件 293
13.5.1 H.323代理 293
13.5.2 NetMeeting 294
13.5.3 H.323协议 294
第14章 监视和报告 295
14.1 警报 295
14.1.1 配置警报 295
14.1.2 ISA服务器事件 303
14.2 日志 304
14.2.1 配置日志 305
14.2.2 将日志写入文件 305
14.2.3 将日志写入数据库 308
14.2.4 防火墙与Web代理日志中的域 311
14.2.5 数据报日志 316
14.2.6 报文过滤器日志中的域 317
14.3 报告 317
14.3.1 配置报告 318
14.3.2 配置报告日志摘要 321
14.3.3 报告调度 322
14.3.4 查看预定义报告 327
14.4 实时监视 328
14.5 监视性能 328
第15章 ISA服务器的性能监视 329
15.1 监视性能 329
15.1.1 性能简介 329
15.1.2 最佳操作 333
15.1.3 启用网段计数器 335
15.1.4 分析性能数据 336
15.1.5 解决性能问题 337
15.1.6 系统职能与适当的配置 341
15.2 执行熟悉任务的新方法 352
15.3 如何进行监视操作 353
15.3.1 创建和配置计数器日志 353
15.3.2 创建和配置跟踪日志 361
15.3.3 创建和配置警报 362
15.3.4 处理日志和警报 364
15.3.5 使用数据 366
15.3.6 使用设置 367
15.4 与性能监视器有关的概念 371
15.4.1 “性能日志和警报”概述 371
15.4.2 理解性能日志和警报 372
15.4.3 使用性能日志和警报 374
15.5 常见问题的解决方法 378
第16章 配置方案 381
16.1 使用Windows 2000 Advanced Server +ISA设计网络安全性策略 382
16.1.1 网络安全规划 382
16.1.2 制定安全网络连接策略 385
16.1.3 部署网络安全技术 388
16.2 小型网络环境下防火墙和高速缓存 398
16.2.1 特征及需求 398
16.2.2 网络配置 398
16.2.3 配置ISA服务策略 399
16.3 连接到远程客户 401
16.3.1 网络配置 401
16.3.2 配置ISA服务策略 401
16.4 将ISA计算机分组 402
16.4.1 使用DNS 402
16.4.2 使用网络负载平衡 405
16.5 Web出版配置方案 406
16.5.1 局域网中的Web服务 406
16.5.3 ISA服务器上的Web服务 407
16.4.3 在ISA服务器上使用报文过滤器出版Web服务 408
16.6 Exchange服务器出版方案 409
16.6.1 局域网中的Exchange服务 409
16.6.2 ISA服务器上的Exchange服务 410
16.7 边沿网络配置方案 411
16.7.1 邻接边沿网络配置 411
16.7.2 三方边沿网络配置 412
16.8 H.323看门狗配置方案 413
16.8.1 企业内IP电话呼叫方案 413
16.8.2 企业间IP电话呼叫方案 414
16.8.3 公共开关电话网络呼叫方案 414
16.9 一个具体的公司实例 415
附录A 术语表 419
附录B 性能计数器 431
附录C 注册键 441
附录D 疑难问题与解决方案 443
D.1 ISA Server 2000问题与解答 443
D.2 疑难解答 444
D.2.1 关于访问策略的疑难解答 444
D.2.2 关于验证的疑难解答 446
D.2.3 关于高速缓存的疑难解答 446
D.2.4 关于客户端连接的疑难解答 446
D.2.5 拨号入口的疑难解答 448
D.2.6 与日志有关的一些疑难解答 449
D.2.7 与出版有关的一些疑难解答 450