《配置ISA Server 2000构建Windows 2000防火墙》PDF下载

  • 购买积分:17 如何计算积分?
  • 作  者:(美)Thomas W.Shinder,(美)Debra Littlejohn Shinder著;智慧东方工作室译
  • 出 版 社:北京:机械工业出版社
  • 出版年份:2002
  • ISBN:7111096398
  • 页数:576 页
图书介绍:ISA Server是微软公司最新发布的防火墙产品。本书的主要目标是正确布置和配置ISA,并满足网络安全和网络性能方面的要求。主要内容包括:ISA Server概述、ISA Server的企业运行、安全概念和安全策略、ISA Server配置计划及设计、ISA Server的安装、ISA Server的管理等。本书内容丰富、图文并茂,实用性强。可以使读者迅速掌握ISA Server的使用。

第1章 Microsoft ISA Server入门 1

1.1 什么是ISA Server 1

1.1.1 安全和加速 的来历 2

1.1.2 ISA的历史:Microsoft Proxy Server 6

1.1.3 ISA Server选项 10

1.1.4 Microsoft.Net企业服务器家族 13

1.1.5 ISA Server在网络环境中扮演的角色 15

1.1.6 ISA Server结构综述 15

1.2 ISA Server特性一览 29

1.2.1 防火墙安全特性 30

1.2.2 Web缓存特性 34

1.2.3 Internet连接共享特性 35

1.2.4 统一管理特性 36

1.2.5 可扩展平台特性 37

1.3 本书面向的读者和涵盖的内容 38

1.4 小结 40

1.5 要点 41

1.6 常见问题解答 44

第2章 企业中运行的ISA Server 46

2.1 概述 46

2.2 对企业友好的特性 46

2.2.1 可靠性 47

2.2.2 扩展性 47

2.2.3 多处理器支持 48

2.2.4 网络负荷平衡支持 50

2.2.5 带区 50

2.2.6 分级和分布式缓存 51

2.2.7 所有权总花费 53

2.3 企业方案的设计 54

2.4 计划多服务器阵列 68

2.4.1 理解多服务器管理 68

2.4.2 使用分层策略 70

2.5 了解ISA Server的授权 72

2.6 小结 73

2.7 要点 74

2.8 常见问题解答 76

第3章 安全概念和安全策略 78

3.1 概述 78

3.2 安全性综述 78

3.3 定义基本安全概念 79

3.3.1 知识就是力量 79

3.3.2 模仿入侵者的思维 80

3.3.3 安全术语 81

3.4 强调安全目标 83

3.4.1 控制物理性访问 83

3.4.2 防止数据意外遭受损害 89

3.4.3 防止来自内部的有意攻击 90

3.5.1 理解入侵者的动机 94

3.5 认识网络安全威胁 94

3.5.2 划分不同的攻击类型 96

3.6 安全方案分类 108

3.6.1 硬件安全方案 108

3.6.2 软件安全方案 108

3.7 拟定全面的安全计划 109

3.7.1 评估安全需要 110

3.7.3 法律问题 112

3.7.2 理解安全评级 112

3.7.4 指定网络安全的职责 113

3.7.5 拟定公司安全策略 113

3.7.6 培训网络用户注意安全问题 116

3.8 在安全计划中集成ISA Server 116

3.8.1 ISA Server入侵侦测 117

3.8.2 用ISA实现一种系统强化计划 118

3.8.3 使用SSI隧道化和桥接技术 120

3.9 小结 123

3.10 要点 124

3.11 常见问题解答 126

第4章 ISA Server配置计划及设计 129

4.1 概述 129

4.2.1 访问网络和硬件要求 129

4.2.2 系统需求 130

4.2.3 软件需求 130

4.2.4 处理器需求 130

4.3 活动目录的实现 139

4.4 执行关键任务时要注意的问题 139

4.4.1 硬盘容错 140

4.4.2 网络容错 143

4.4.3 服务器容错 144

4.4.4 桥头堡主机配置 146

4.5 计划恰当的安装模式 146

4.5.2 用缓存模式安装 147

4.5.1 用防火墙模式安装 147

4.5.3 用综合模式安装 148

4.5.4 计划一个单机或阵列配置 149

4.5.5 计划ISA客户机配置 149

4.5.6 Internet连接和DNS的问题 153

4.6 小结 155

4.7 要点 155

4.8 常见问题解答 157

5.2 在Windows 2000Server上安装ISA Server 159

第5章 ISA Server的安装 159

5.1 概述 159

5.3 执行安装 162

5.3.1 ISA Server安装步骤 162

5.3.2 将单机服务器升级成阵列成员 173

5.3.3 ISA Server安装好之后的修改 181

5.4 从MicrosoftProxyServer2.0迁移 182

5.4.1 哪些需要迁移,哪些不需要 182

5.4.2 在Windows2000平台上升级Proxy 2.0 186

5.4.3 在Windows NT 4.0上升级Proxy 2.0 189

5.5 小结 191

5.6 要点 192

5.7 常见问题解答 193

第6章 ISA Server的管理 195

6.1 概述 195

6.2 理解集成式管理 195

6.2.1 ISA管理控制台 196

6.2.2 ISA向导 218

6.3 执行常规管理任务 220

6.3.1 配置对象权限 220

6.3.2 管理阵列成员 222

6.4 使用监视、警报、日志和报表功能 224

6.4.1 创建、配置和监视警报 224

6.4.2 监视会话 228

6.4.3 使用日志 229

6.4.4 生成报表 234

6.5 理解远程管理 244

6.5.1 安装ISA管理控制台 245

6.5.2 使用终端服务进行ISA远程管理 246

6.6 小结 251

6.7 要点 251

6.8 常见问题解答 253

第7章 ISA的基本结构和客户机配置 254

7.1 概述 254

7.2 理解ISA Server结构 255

7.2.1 Web代理服务 255

7.2.2 防火墙服务 256

7.2.3 网络地址转换协议驱动 257

7.2.4 内容定时下载服务 258

7.2.5 ISA Server服务交互 259

7.2.6 配置改动和ISA Server服务重启 260

7.3.1 SecureNAT客户机 262

7.3 安装和配置ISA Server客户机 262

7.3.2 防火墙客户机 267

7.3.3 Web代理客户机 289

7.3.4 自动发现和客户机配置 292

7.4 小结 293

7.5 要点 294

7.6 常见问题解答 296

第8章 为外出访问配置ISA Server 298

8.1 概述 298

8.2 为外出访问配置Server 298

8.2.1 为外出Web请求配置监听者 299

8.2.2 服务器性能 301

8.3 网络配置设置 302

8.3.1 防火墙链:路由SecureNAT和防火墙客户机请求 302

8.3.2 路由Web代理客户机请求 305

8.3.3 外出PPTP请求 317

8.3.4 本地地址表 318

8.3.5 配置本地域名表 322

8.4 创建安全外出访问策略 323

8.4.1 创建和配置策略元素 325

8.4.2 创建基于策略元素的规则 342

8.4.3 带宽规则 343

8.4.4 站点内容规则 348

8.4.5 协议规则 353

8.4.6 IP包过滤器 359

8.5 配置影响外出访问的应用程序过滤器 362

8.5.1 FTP访问过滤器 363

8.5.2 HTTP重定向过滤器 364

8.5.3 SOCKS过滤器 367

8.5.4 流式媒体过滤器 368

8.6 理解和配置Web代理缓存 370

8.6.1 缓存配置元素 371

8.6.2 计划内容下载 376

8.8 要点 380

8.7 小结 380

8.9 常见问题解答 382

第9章 为进入访问配置ISA Server 384

9.1 概述 384

9.2.1 包过滤的工作原理 384

9.2.2 启用包过滤 386

9.2.3 创建包过滤器 387

9.2.4 管理包过滤器 392

9.2.5 在ISA Server上支持应用程序 393

9.2.6 用包过滤器在周边网络上发布服务 394

9.2.7 包过滤选项 396

9.3 会影响进入访问的应用程序过滤器 400

9.3.1 DNS入侵侦测过滤器 400

9.3.2 配置H.323过滤器 401

9.3.3 POP入侵侦测过滤器 402

9.3.4 RPC过滤器 402

9.3.5 SMIP过滤器 403

9.3.6 配置SMTP邮件拦截器 405

9.4 设置周边网络 412

9.4.1 周边网络的限制 412

9.4.2 周边网络配置 413

9.4.3 三宿主ISA Server周边网络 414

9.4.4 在一个周边网络上发布服务 415

9.4.5 桥头堡主机的问题 418

9.5 小结 420

9.6 要点 420

9.7 常见问题解答 421

第l0章 在Internet上发布服务 422

10.1 概述 422

10.2 发布类型 422

10.2.1 Web发布 422

10.2.2 服务器发布 423

10.3.1 准备发布 424

10.2.3 在周边网络上发布服务 424

10.3 Web服务器发布 424

10.3.2 手把手教你进行Web发布--基本Web发布 433

10.3.4 通过协议重定向来进行Web发布 441

10.3.5 通过目标集合进行新式发布方法 443

10.3.6 安全的Web站点发布 446

10.4 发布服务 454

10.4.1 服务器发布规则的限制 454

10.4.2 准备服务器发布 456

10.4.3 手把手教你服务器发布--基本服务器发布 457

10.4.4 安全邮件服务器发布 460

10.4.5 发布一个终端服务器 465

10.4.6 通过服务器发布来公开一个Web服务器 468

10.5 H.323网闸服务 469

10.5.1 网闸到网闸呼叫 472

10.5.2 ILS服务器 473

10.5.3 Internet上的NetMeeting客户机 474

10.5.4 配置网闸 475

10.5.5 管理网闸 482

10.6 虚拟私有网络 484

10.6.1 配置VPN客户机访问 484

10.6.2 网关到网关VPN配置 485

10.7 小结 493

10.8 要点 494

10.9 常见问题解答 496

第11章 ISA Server的优化、自定义、集成和备份 498

11.1 概述 498

11.2 优化ISA Server的性能 498

11.2.1 建立基准和监视性能 499

11.2.2 强调常规性能问题 518

11.3 自定义ISA Server 527

11.3.1 使用ISA Server软件开发包(SDK) 527

11.3.2 使用第三方加载程序 530

11.4 ISA Server同其他服务的集成 531

11.4.1 理解与Active Directory的互用 532

11.4.2 理解与路由和远程访问服务的互用 533

11.4.3 理解与IIS的互用 534

11.4.4 理解与IPSecurity的互用 534

11.4.5 把ISA Server集成到一个WindowsNT4.0域中 537

11.5 备份和恢复ISA配置 537

11.5.1 备份原理 537

11.5.2 备份和恢复单机服务器配置 538

11.5.3 备份和恢复阵列与企业配置 539

11.6 小结 540

11.7 要点 541

11.8 常见问题解答 543

12.1 概述 545

12.2 理解基本的故障诊断原理 545

第12章 ISA Server故障诊断 545

12.3 ISA Server安装和配置问题的故障诊断 558

12.3.1 硬件和软件兼容性问题 558

12.3.2 初始配置问题 559

12.4 验证和访问问题的故障诊断 561

12.4.1 验证问题 562

12.4.2 访问问题 564

12.4.3 拨号和VPN问题 565

12.5.1 客户机性能问题 566

12.5 ISA客户机问题的故障诊断 566

12.5.2 客户机连接问题 568

12.6 缓存和发布问题的故障诊断 570

12.6.1 缓存问题 570

12.6.2 发布问题 571

12.7 小结 572

12.8 要点 573

12.9 常见问题解答 575