第1章 Microsoft ISA Server入门 1
1.1 什么是ISA Server 1
1.1.1 安全和加速 的来历 2
1.1.2 ISA的历史:Microsoft Proxy Server 6
1.1.3 ISA Server选项 10
1.1.4 Microsoft.Net企业服务器家族 13
1.1.5 ISA Server在网络环境中扮演的角色 15
1.1.6 ISA Server结构综述 15
1.2 ISA Server特性一览 29
1.2.1 防火墙安全特性 30
1.2.2 Web缓存特性 34
1.2.3 Internet连接共享特性 35
1.2.4 统一管理特性 36
1.2.5 可扩展平台特性 37
1.3 本书面向的读者和涵盖的内容 38
1.4 小结 40
1.5 要点 41
1.6 常见问题解答 44
第2章 企业中运行的ISA Server 46
2.1 概述 46
2.2 对企业友好的特性 46
2.2.1 可靠性 47
2.2.2 扩展性 47
2.2.3 多处理器支持 48
2.2.4 网络负荷平衡支持 50
2.2.5 带区 50
2.2.6 分级和分布式缓存 51
2.2.7 所有权总花费 53
2.3 企业方案的设计 54
2.4 计划多服务器阵列 68
2.4.1 理解多服务器管理 68
2.4.2 使用分层策略 70
2.5 了解ISA Server的授权 72
2.6 小结 73
2.7 要点 74
2.8 常见问题解答 76
第3章 安全概念和安全策略 78
3.1 概述 78
3.2 安全性综述 78
3.3 定义基本安全概念 79
3.3.1 知识就是力量 79
3.3.2 模仿入侵者的思维 80
3.3.3 安全术语 81
3.4 强调安全目标 83
3.4.1 控制物理性访问 83
3.4.2 防止数据意外遭受损害 89
3.4.3 防止来自内部的有意攻击 90
3.5.1 理解入侵者的动机 94
3.5 认识网络安全威胁 94
3.5.2 划分不同的攻击类型 96
3.6 安全方案分类 108
3.6.1 硬件安全方案 108
3.6.2 软件安全方案 108
3.7 拟定全面的安全计划 109
3.7.1 评估安全需要 110
3.7.3 法律问题 112
3.7.2 理解安全评级 112
3.7.4 指定网络安全的职责 113
3.7.5 拟定公司安全策略 113
3.7.6 培训网络用户注意安全问题 116
3.8 在安全计划中集成ISA Server 116
3.8.1 ISA Server入侵侦测 117
3.8.2 用ISA实现一种系统强化计划 118
3.8.3 使用SSI隧道化和桥接技术 120
3.9 小结 123
3.10 要点 124
3.11 常见问题解答 126
第4章 ISA Server配置计划及设计 129
4.1 概述 129
4.2.1 访问网络和硬件要求 129
4.2.2 系统需求 130
4.2.3 软件需求 130
4.2.4 处理器需求 130
4.3 活动目录的实现 139
4.4 执行关键任务时要注意的问题 139
4.4.1 硬盘容错 140
4.4.2 网络容错 143
4.4.3 服务器容错 144
4.4.4 桥头堡主机配置 146
4.5 计划恰当的安装模式 146
4.5.2 用缓存模式安装 147
4.5.1 用防火墙模式安装 147
4.5.3 用综合模式安装 148
4.5.4 计划一个单机或阵列配置 149
4.5.5 计划ISA客户机配置 149
4.5.6 Internet连接和DNS的问题 153
4.6 小结 155
4.7 要点 155
4.8 常见问题解答 157
5.2 在Windows 2000Server上安装ISA Server 159
第5章 ISA Server的安装 159
5.1 概述 159
5.3 执行安装 162
5.3.1 ISA Server安装步骤 162
5.3.2 将单机服务器升级成阵列成员 173
5.3.3 ISA Server安装好之后的修改 181
5.4 从MicrosoftProxyServer2.0迁移 182
5.4.1 哪些需要迁移,哪些不需要 182
5.4.2 在Windows2000平台上升级Proxy 2.0 186
5.4.3 在Windows NT 4.0上升级Proxy 2.0 189
5.5 小结 191
5.6 要点 192
5.7 常见问题解答 193
第6章 ISA Server的管理 195
6.1 概述 195
6.2 理解集成式管理 195
6.2.1 ISA管理控制台 196
6.2.2 ISA向导 218
6.3 执行常规管理任务 220
6.3.1 配置对象权限 220
6.3.2 管理阵列成员 222
6.4 使用监视、警报、日志和报表功能 224
6.4.1 创建、配置和监视警报 224
6.4.2 监视会话 228
6.4.3 使用日志 229
6.4.4 生成报表 234
6.5 理解远程管理 244
6.5.1 安装ISA管理控制台 245
6.5.2 使用终端服务进行ISA远程管理 246
6.6 小结 251
6.7 要点 251
6.8 常见问题解答 253
第7章 ISA的基本结构和客户机配置 254
7.1 概述 254
7.2 理解ISA Server结构 255
7.2.1 Web代理服务 255
7.2.2 防火墙服务 256
7.2.3 网络地址转换协议驱动 257
7.2.4 内容定时下载服务 258
7.2.5 ISA Server服务交互 259
7.2.6 配置改动和ISA Server服务重启 260
7.3.1 SecureNAT客户机 262
7.3 安装和配置ISA Server客户机 262
7.3.2 防火墙客户机 267
7.3.3 Web代理客户机 289
7.3.4 自动发现和客户机配置 292
7.4 小结 293
7.5 要点 294
7.6 常见问题解答 296
第8章 为外出访问配置ISA Server 298
8.1 概述 298
8.2 为外出访问配置Server 298
8.2.1 为外出Web请求配置监听者 299
8.2.2 服务器性能 301
8.3 网络配置设置 302
8.3.1 防火墙链:路由SecureNAT和防火墙客户机请求 302
8.3.2 路由Web代理客户机请求 305
8.3.3 外出PPTP请求 317
8.3.4 本地地址表 318
8.3.5 配置本地域名表 322
8.4 创建安全外出访问策略 323
8.4.1 创建和配置策略元素 325
8.4.2 创建基于策略元素的规则 342
8.4.3 带宽规则 343
8.4.4 站点内容规则 348
8.4.5 协议规则 353
8.4.6 IP包过滤器 359
8.5 配置影响外出访问的应用程序过滤器 362
8.5.1 FTP访问过滤器 363
8.5.2 HTTP重定向过滤器 364
8.5.3 SOCKS过滤器 367
8.5.4 流式媒体过滤器 368
8.6 理解和配置Web代理缓存 370
8.6.1 缓存配置元素 371
8.6.2 计划内容下载 376
8.8 要点 380
8.7 小结 380
8.9 常见问题解答 382
第9章 为进入访问配置ISA Server 384
9.1 概述 384
9.2.1 包过滤的工作原理 384
9.2.2 启用包过滤 386
9.2.3 创建包过滤器 387
9.2.4 管理包过滤器 392
9.2.5 在ISA Server上支持应用程序 393
9.2.6 用包过滤器在周边网络上发布服务 394
9.2.7 包过滤选项 396
9.3 会影响进入访问的应用程序过滤器 400
9.3.1 DNS入侵侦测过滤器 400
9.3.2 配置H.323过滤器 401
9.3.3 POP入侵侦测过滤器 402
9.3.4 RPC过滤器 402
9.3.5 SMIP过滤器 403
9.3.6 配置SMTP邮件拦截器 405
9.4 设置周边网络 412
9.4.1 周边网络的限制 412
9.4.2 周边网络配置 413
9.4.3 三宿主ISA Server周边网络 414
9.4.4 在一个周边网络上发布服务 415
9.4.5 桥头堡主机的问题 418
9.5 小结 420
9.6 要点 420
9.7 常见问题解答 421
第l0章 在Internet上发布服务 422
10.1 概述 422
10.2 发布类型 422
10.2.1 Web发布 422
10.2.2 服务器发布 423
10.3.1 准备发布 424
10.2.3 在周边网络上发布服务 424
10.3 Web服务器发布 424
10.3.2 手把手教你进行Web发布--基本Web发布 433
10.3.4 通过协议重定向来进行Web发布 441
10.3.5 通过目标集合进行新式发布方法 443
10.3.6 安全的Web站点发布 446
10.4 发布服务 454
10.4.1 服务器发布规则的限制 454
10.4.2 准备服务器发布 456
10.4.3 手把手教你服务器发布--基本服务器发布 457
10.4.4 安全邮件服务器发布 460
10.4.5 发布一个终端服务器 465
10.4.6 通过服务器发布来公开一个Web服务器 468
10.5 H.323网闸服务 469
10.5.1 网闸到网闸呼叫 472
10.5.2 ILS服务器 473
10.5.3 Internet上的NetMeeting客户机 474
10.5.4 配置网闸 475
10.5.5 管理网闸 482
10.6 虚拟私有网络 484
10.6.1 配置VPN客户机访问 484
10.6.2 网关到网关VPN配置 485
10.7 小结 493
10.8 要点 494
10.9 常见问题解答 496
第11章 ISA Server的优化、自定义、集成和备份 498
11.1 概述 498
11.2 优化ISA Server的性能 498
11.2.1 建立基准和监视性能 499
11.2.2 强调常规性能问题 518
11.3 自定义ISA Server 527
11.3.1 使用ISA Server软件开发包(SDK) 527
11.3.2 使用第三方加载程序 530
11.4 ISA Server同其他服务的集成 531
11.4.1 理解与Active Directory的互用 532
11.4.2 理解与路由和远程访问服务的互用 533
11.4.3 理解与IIS的互用 534
11.4.4 理解与IPSecurity的互用 534
11.4.5 把ISA Server集成到一个WindowsNT4.0域中 537
11.5 备份和恢复ISA配置 537
11.5.1 备份原理 537
11.5.2 备份和恢复单机服务器配置 538
11.5.3 备份和恢复阵列与企业配置 539
11.6 小结 540
11.7 要点 541
11.8 常见问题解答 543
12.1 概述 545
12.2 理解基本的故障诊断原理 545
第12章 ISA Server故障诊断 545
12.3 ISA Server安装和配置问题的故障诊断 558
12.3.1 硬件和软件兼容性问题 558
12.3.2 初始配置问题 559
12.4 验证和访问问题的故障诊断 561
12.4.1 验证问题 562
12.4.2 访问问题 564
12.4.3 拨号和VPN问题 565
12.5.1 客户机性能问题 566
12.5 ISA客户机问题的故障诊断 566
12.5.2 客户机连接问题 568
12.6 缓存和发布问题的故障诊断 570
12.6.1 缓存问题 570
12.6.2 发布问题 571
12.7 小结 572
12.8 要点 573
12.9 常见问题解答 575