《Internet Security and Acceleration Server高级管理与开发》PDF下载

第一篇 基础篇 3

第1章 .NET企业服务器框架 3

1．1 Microsoft .NET是微软对未来互联网的展望 3

1．2 各服务器完成的具体功能 5

1．2．1 Microsoft Application Center 2000 5

1．2．2 Microsoft BizTalk Server 2000 6

1．2．3 Microsoft Commerce Server 2000 6

1．2．4 Microsoft Exchange 2000 6

1．2．5 Microsoft Host Integration Server 2000 7

1．2．6 Microsoft Internet Security and Acceleration Server 2000 7

1．2．7 Microsoft SQL Server 2000 7

1．3 各服务器之间的集成关系 7

1．3．1 BTC应用 7

1．3．2 BTB应用 13

第2章 Internet安全性管理 19

2．1 ISA服务器概述及特征 19

2．1．1 集网络安全管理和高速服务于一体 20

2．1．2 ISA服务器的特征 21

2．1．3 ISA服务器的概述 23

2．1．4 防火墙和安全概述 24

2．1．5 出版概述 25

2．1．6 高速缓存概述 25

2．1．7 扩展概述 27

2．1．8 ISA服务器的体系结构概述 28

2．1．9 H．323看门狗概述 29

2．2 Internet安全概述 30

2．2．1 Internet安全技术体系 30

2．2．2 OSI安全体系结构 32

2．3 网络的特点及安全问题 37

2．3．1 网络的特点 37

2．3．2 网络部件的不安全因素 38

2．3．3 网络软件的不安全因素 38

2．3．4 工作人员的不安全因素 39

2．3．5 环境因素 39

2．4 防火墙技术 40

2．4．1 防火墙概述 40

2．4．2 防火墙的基本思想和技术 41

2．4．3 防火墙的类型 43

2．4．4 非法攻击防火墙的基本方法 45

2．4．5 防火墙安全技术分析 48

2．5 控制外出请求 49

2．6 控制进入请求 51

2．7 应用过滤器 52

2．8 入侵检测 52

2．8．1 什么是入侵检测 53

2．8．2 入侵检测的评价标准 53

2．9 ISA服务器系统安全 57

2．10 虚拟专用网 60

2．10．1 虚拟专用网的功能 60

2．10．2 虚拟专用网的处理流程 60

第3章 Internet加速 63

3．1 高速缓存工作的基本原理 63

3．2 高速缓存的内容文件 64

3．3 高速缓存策略和过滤 65

3．4 调度高速缓存内容下载 65

3．5 调整性能 65

第4章 路由、链接和拨号到Internet 67

4．1 链接和路由 67

4．2 拨号到Internet 69

4．2．1 ISA服务器拨号外出时的限制 69

4．2．2 关闭拨号连接 69

4．3 ISA服务器规则 70

4．3．1 包过滤器 70

4．3．2 访问策略规则 71

4．3．3 带宽规则 71

4．3．4 出版策略规则 71

4．4 ISA服务器的服务 72

4．4．1 ISA服务器控制服务 72

4．4．2 防火墙服务 72

4．4．3 网络代理服务器服务 73

4．4．4 预定缓存内容下载服务 74

4．4．5 H．323看门狗服务 75

4．4．6 安装H．323看门狗 75

4．4．7 服务许可 75

4．4．8 配置更改后重新启动 76

4．5 ISA服务器客户 77

4．5．1 关于ISA服务器客户 77

4．5．2 SecureNAT客户 77

4．5．3 防火墙客户 78

4．5．4 网络代理服务器客户 79

4．6 验证 79

4．6．1 验证方法 79

4．6．2 规则和验证 83

4．6．3 通过验证 86

4．6．4 链接验证 86

4．6．5 SSL隧道 90

4．6．6 SSL分路 90

4．7 同其他操作的互操作 92

4．7．1 路由和远程访问服务器 92

4．7．2 ISA服务器和IIS服务器 92

4．7．3 Internet连接共享 93

4．7．4 ISA服务器和Internet协议安全（IPSec） 93

4．7．5 在ISA服务器上运行其他的服务 94

4．8 规划应该考虑的问题 101

4．8．1 容量规划 101

4．8．2 ISA服务器模式 102

4．8．3 安装选项 103

4．8．4 评定客户的必要条件 103

4．8．5 连接到Internet 104

第二篇 配置篇 109

第5章 从Microsoft Proxy Server 2．0升级到ISA 109

5．1 概述 109

5．1．1 10倍于Proxy Server 2．0的运行速度 109

5．1．2 超强Internet访问控制 109

5．1．3 可伸缩的集中式管理 110

5．1．4 经过认证的企业防火墙 111

5．1．5 技术规范 112

5．2 升级过程 113

5．3 升级Microsoft Proxy Server 2．0配置 114

5．4 执行类似工作的新方法 115

第6章 安装升级ISA服务器 117

6．1 安装过程 117

6．2 Unattended安装 123

6．3 默认设置 125

6．4 企业版升级过程 125

6．5 理解服务器阵列 126

6．6 企业版策略设置 127

6．7 与ISA服务器安装相关的其他操作 127

6．7．1 重新设置或者卸载服务器软件的方法 127

6．7．2 改变ISA服务器的安装模式 128

第7章 安装和配置ISA服务器客户 131

7．1 配置SecureNAT客户 131

7．1．1 为SecureNAT客户端建立默认网关 131

7．1．2 为SecureNAT客户端解析名称 132

7．2 理解和配置防火墙客户软件 132

7．2．1 配置防火墙客户端分组 132

7．2．2 客户端安装日志 132

7．2．3 防火墙客户端组件 133

7．2．4 防火墙客户端应用设置 134

7．2．5 配置防火墙客户端设置 136

7．3 配置Web代理客户 138

7．3．1 自动配置防火墙客户的Web浏览器 138

7．3．2 配置ISA服务器的浏览器 138

7．3．3 直接访问 138

7．4 自动发现 139

7．4．1 配置自动发现 139

7．4．2 配置DNS或DHCP服务上的WPAD与WSPAD 140

7．4．3 防火墙客户的自动发现 141

7．4．4 Web代理客户的自动发现 141

第8章 管理ISA服务器 143

8．1 使用开始向导和任务板 143

8．1．1 开始向导 143

8．1．2 任务板 144

8．2 管理ISA服务器和服务策略 145

8．3 远程管理 145

8．3．1 管理远程单机服务器 146

8．3．2 断开与单机服务器或企业的连接 147

8．3．3 远程管理企业 147

8．4 配置权限 148

8．4．1 配置ISA服务器阵列权限 149

8．4．2 配置报警权限 150

8．4．3 配置会议权限 150

8．4．4 配置H．323看门狗权限 151

8．5 备份和恢复ISA服务器配置 152

8．5．1 备份配置 152

8．5．2 恢复配置 154

第9章 设置网络配置 155

9．1 配置本地地址表 155

9．1．1 建立本地地址表 156

9．1．2 增加本地地址表条目 156

9．1．3 修改本地地址表条目 157

9．1．4 删除本地地址表条目 157

9．2 配置本地域名表 158

9．2．1 增加本地域名表条目 159

9．2．2 修改本地域名表条目 159

9．2．3 删除本地域名表条目 159

9．3 从防火墙和SecureNAT客户端请求路由 161

9．3．1 配置防火墙链 161

9．3．2 配置拨号入口 163

9．3．3 链接验证 166

9．4 路由Web请求 166

9．4．1 目标配置 166

9．4．2 请求处理 170

9．4．3 拨号入口 170

9．4．4 请求缓存 171

9．4．5 分路 171

9．4．6 规则次序 171

9．4．7 配置HTTP请求的例子 171

9．5 配置dial-on-demand 173

9．6 配置出站Web与进站Web请求的属性 173

9．6．1 配置监听地址 173

9．6．2 配置接收端口 175

9．6．3 访问验证 176

9．6．4 连接设置 176

9．7 使用ISA VPN 177

9．7．1 使用本地ISA VPN向导 177

9．7．2 使用远程ISA VPN向导 180

9．7．3 配置客户端到ISA服务器的VPN向导 180

9．7．4 重新配置VPN 181

第10章 配置ISA服务器的策略 183

10．1 配置策略元素 183

10．1．1 策略元素 183

10．1．2 配置进度表 183

10．1．3 配置带宽优先级 184

10．1．4 配置目标集 185

10．1．5 配置客户地址集 186

10．1．6 配置协议定义 186

10．1．7 配置内容组 190

10．1．8 配置拨号入口 196

10．2 报文过滤 198

10．2．1 过滤和路由 198

10．2．2 IP报文过滤器 199

10．2．3 配置入侵检测 204

10．2．4 报文过滤器选项 204

10．2．5 外出PPTP访问 207

10．3 配置访问策略 208

10．3．1 站点和内容规则 208

10．3．2 协议规则 213

10．3．3 创建自定义HTML错误消息 214

10．4 配置带宽 215

10．4．1 确定有效带宽 215

10．4．2 配置带宽规则 217

10．5 配置出版 222

10．5．1 Web出版规则 222

10．5．2 Web出版规则和路由规则 230

10．5．3 服务器出版规则 230

10．5．4 服务器出版规则和IP报文过滤器 233

10．5．5 Mail服务器安全向导 234

第11章 配置ISA服务器高速缓存 239

11．1 配置高速缓存驱动器 239

11．1．1 缓存请求与建议 239

11．1．2 配置缓存的大小与位置 240

11．2 配置ISA高速缓存对象 242

11．2．1 配置缓存的内容 242

11．2．2 配置呼出策略 243

11．2．3 配置活动缓存 247

11．2．4 配置拒绝缓存 249

11．3 自动更新高速缓存内容 249

第三篇 高级管理篇 257

第12章 使用扩展 257

12．1 HTTP重定向过滤器 257

12．1．1 配置HTTP重定向过滤器 257

12．1．2 HTTP重定向过滤器与防火墙客户端验证 259

12．2 FTP访问过滤器 259

12．3 SOCKS过滤器 260

12．4 SMTP过滤器 262

12．4．1 建立SMTP过滤器 262

12．4．2 配置SMTP过滤器 263

12．5 RPC过滤器 270

12．6 流媒体过滤器 271

12．6．1 让内部用户可以使用媒体流 271

12．6．2 安全访问内部WMT服务器 273

12．6．3 协议定义 273

12．7 入侵检测过滤器 274

12．7．1 DNS入侵检测过滤器 274

12．7．2 POP入侵检测过滤器 276

12．8 安装其他应用过滤器 277

12．9 使用网络过滤器 277

12．10 H．323协议过滤器 278

第13章 使用H．323看门狗 281

13．1 H．323看门狗 281

13．1．1 H．323 RAS注册许可与状态 281

13．1．2 入站调用 282

13．1．3 出站调用 282

13．1．4 规则的主要列表 282

13．2 使用H．323看门狗注册客户 284

13．3 调用路由规则 285

13．3．1 电话号码规则 288

13．3．2 IP地址规则 289

13．3．3 E-mail地址规则 290

13．3．4 规则处理 291

13．4 通过H．323看门狗设置TAPI调用 293

13．5 相关的构件 293

13．5．1 H．323代理 293

13．5．2 NetMeeting 294

13．5．3 H．323协议 294

第14章 监视和报告 295

14．1 警报 295

14．1．1 配置警报 295

14．1．2 ISA服务器事件 303

14．2 日志 304

14．2．1 配置日志 305

14．2．2 将日志写入文件 305

14．2．3 将日志写入数据库 308

14．2．4 防火墙与Web代理日志中的域 311

14．2．5 数据报日志 316

14．2．6 报文过滤器日志中的域 317

14．3 报告 317

14．3．1 配置报告 318

14．3．2 配置报告日志摘要 321

14．3．3 报告调度 322

14．3．4 查看预定义报告 327

14．4 实时监视 328

14．5 监视性能 328

第15章 ISA服务器的性能监视 329

15．1 监视性能 329

15．1．1 性能简介 329

15．1．2 最佳操作 333

15．1．3 启用网段计数器 335

15．1．4 分析性能数据 336

15．1．5 解决性能问题 337

15．1．6 系统职能与适当的配置 341

15．2 执行熟悉任务的新方法 352

15．3 如何进行监视操作 353

15．3．1 创建和配置计数器日志 353

15．3．2 创建和配置跟踪日志 361

15．3．3 创建和配置警报 362

15．3．4 处理日志和警报 364

15．3．5 使用数据 366

15．3．6 使用设置 367

15．4 与性能监视器有关的概念 371

15．4．1 “性能日志和警报”概述 371

15．4．2 理解性能日志和警报 372

15．4．3 使用性能日志和警报 374

15．5 常见问题的解决方法 378

第16章 配置方案 381

16．1 使用Windows 2000 Advanced Server +ISA设计网络安全性策略 382

16．1．1 网络安全规划 382

16．1．2 制定安全网络连接策略 385

16．1．3 部署网络安全技术 388

16．2 小型网络环境下防火墙和高速缓存 398

16．2．1 特征及需求 398

16．2．2 网络配置 398

16．2．3 配置ISA服务策略 399

16．3 连接到远程客户 401

16．3．1 网络配置 401

16．3．2 配置ISA服务策略 401

16．4 将ISA计算机分组 402

16．4．1 使用DNS 402

16．4．2 使用网络负载平衡 405

16．5 Web出版配置方案 406

16．5．1 局域网中的Web服务 406

16．5．3 ISA服务器上的Web服务 407

16．4．3 在ISA服务器上使用报文过滤器出版Web服务 408

16．6 Exchange服务器出版方案 409

16．6．1 局域网中的Exchange服务 409

16．6．2 ISA服务器上的Exchange服务 410

16．7 边沿网络配置方案 411

16．7．1 邻接边沿网络配置 411

16．7．2 三方边沿网络配置 412

16．8 H．323看门狗配置方案 413

16．8．1 企业内IP电话呼叫方案 413

16．8．2 企业间IP电话呼叫方案 414

16．8．3 公共开关电话网络呼叫方案 414

16．9 一个具体的公司实例 415

附录A 术语表 419

附录B 性能计数器 431

附录C 注册键 441

附录D 疑难问题与解决方案 443

D．1 ISA Server 2000问题与解答 443

D．2 疑难解答 444

D．2．1 关于访问策略的疑难解答 444

D．2．2 关于验证的疑难解答 446

D．2．3 关于高速缓存的疑难解答 446

D．2．4 关于客户端连接的疑难解答 446

D．2．5 拨号入口的疑难解答 448

D．2．6 与日志有关的一些疑难解答 449

D．2．7 与出版有关的一些疑难解答 450