第1章 ISA Server概述 1
1.1 ISA Server简介 1
1.1.1 ISA Server的产品定位 1
1.1.2 ISA Server的版本 2
1.2 ISA Server的架构与核心功能 4
1.2.1 ISA Server保护的三类客户 4
1.2.2 ISA Server包含的服务 4
1.2.3 ISA Server的架构 5
1.3 ISA Server的特性 6
1.3.1 防火墙与安全性 6
1.3.2 网络发布 7
1.3.3 高速缓存 8
1.3.4 企业级的管理 9
1.3.5 可扩展性 9
1.3.6 H.323网关 10
1.4 ISA Server在网络中的角色 11
第2章 ISA Server的安装 13
2.1 系统需要 13
2.1.1 硬件最低要求 13
2.1.2 软件要求 13
2.2 ISA的安装 14
2.2.1 安装前的考虑 14
2.2.2 安装的过程 14
2.2.3 安装完成的变化 20
2.3 从Proxy Server 2.0升级到ISA Server 22
2.3.1 从Windows NT 4.0系统上升级 22
2.3.2 从Windows 2000上的Proxy Server升级 22
第3章 ISA Server管理 24
3.1 独立服务器、阵列和企业 24
3.2 管理独立服务器 25
3.3 提升独立服务器为阵列成员 26
3.4 阵列和企业中的策略 27
3.5 备份和恢复阵列配置 28
3.5.1 备份配置 28
3.5.2 恢复配置 29
3.6 配置许可权限 31
第4章 ISA客户端管理 33
4.1 安装配置防火墙客户 33
4.1.1 客户端软件的安装 33
4.1.2 配置防火墙客户 36
4.2 配置SecureNAT客户 38
4.2.1 配置SecureNAT客户机的默认网关 39
4.2.2 配置安全客户的名称解析 39
4.3 配置Web代理客户 45
4.3.1 手工配置Web代理客户机 45
4.3.2 为Web代理客户自动配置Web浏览器 47
4.3.3 直接访问和备份路由 48
第5章 要素、规则和访问策略 50
5.1 策略要素 50
5.1.1 时间计划 50
5.1.2 带宽优先级 52
5.1.3 目标主机集合 53
5.1.4 客户地址集合 55
5.1.5 协议定义 56
5.1.6 内容分组 58
5.1.7 拨号条目 59
5.2 带宽规则 61
5.3 访问策略 65
5.3.1 站点和内容规则 65
5.3.2 协议规则 68
5.3.3 用户定义的HTML错误信息 72
5.4 配置局域网中用户访问外部资源 73
第6章 网络配置 75
6.1 本地地址列表 75
6.2 本地域表LDT 76
6.3 防火墙链 78
6.4 Web代理路由 79
6.5 使用ISA Server的虚拟专用网 79
6.5.1 本地ISA VPN向导 80
6.5.2 远程ISA VPN向导 85
6.6 配置出入站Web访问属性 86
6.7 配置自动发现 88
6.7.1 配置服务器端的自动发现 88
6.7.2 在DNS或DHCP服务器上配置相关协议 89
6.7.3 配置防火墙用户自动发现ISA Server 92
第7章 网络发布 95
7.1 Web发布 95
7.1.1 Web发布的作用 95
7.1.2 创建Web发布规则 95
7.1.3 Web发布规则和路由规则 98
7.2 服务器发布 99
7.2.1 服务器发布的作用 99
7.2.2 创建服务器发布规则 100
7.2.3 服务器发布规则和IP包过滤器 103
第8章 网络层的包过滤 107
8.1 包过滤和路由 107
8.2 IP包过滤器 108
8.2.1 IP包过滤器的作用和类型 108
8.2.2 如何创建和配置IP包过滤器 108
8.2.3 在日志中记录被阻止的包 111
8.2.4 配置包过滤器选项 112
8.3 入侵检测 113
8.4 PPTP访问 115
第9章 应用层的过滤 117
9.1 什么是应用层过滤 117
9.2 配置应用层过滤器 118
9.2.1 媒体流过滤器 118
9.2.2 HTTP重定向过滤器 119
9.2.3 DNS入侵检测过滤器 120
9.2.4 改变SOCKS端口 121
9.2.5 SMTP过滤器 122
9.2.6 其他应用层过滤器 127
9.3 Web过滤器 128
第10章 Cache 129
10.1 Cache的作用和工作流程 129
10.1.1 Cache的作用 129
10.1.2 Cache的工作流程 129
10.2 配置Cache驱动器 131
10.2.1 配置Cache的准备 131
10.2.2 配置Cache驱动器的大小和位置 132
10.3 配置CARP 134
10.4 配置ISA Server如何缓存对象 135
10.4.1 Cache的内容 135
10.4.2 配置过期策略 137
10.4.3 配置主动Cache 139
10.4.4 配置被动Cache 140
10.5 Cache内容自动更新 140
第11章 ISA Server的监控和维护 143
11.1 配置警报 143
11.1.1 什么是警报 143
11.1.2 如何配置警报 145
11.2 日志的管理 147
11.2.1 日志记录到文件 147
11.2.2 日志记录到数据库 150
11.2.3 记录所有的包 152
11.3 配置报告 155
11.3.1 创建并管理报告作业 155
11.3.2 查看报告 156
11.4 ISA实时监控 160
11.4.1 性能监视器 160
11.4.2 警报 162
11.4.3 查看用户会话 164
11.4.4 启动/停止服务 165
11.5 性能调整 165
第12章 ISA Server实施的典型案例 167
12.1 案例:小型网络的典型实施方案 167
12.2 ISA的容错和负载均衡实施 175
12.2.1 使用DNS提供容错 175
12.2.2 网络负载均衡 175
12.3 Web发布规划 176
12.3.1 Web服务器位于ISA Server后面 176
12.3.2 Web服务器和ISA Server在同一台主机上 179
12.3.3 使用包过滤实现ISA Server上的Web服务器 179
12.4 Exchange发布规划 181
12.4.1 Exchange Server位于ISA Server后面 182
12.4.2 Exchange Server与ISA Server在同一台主机上 183
12.5 使用周边网络提高安全性 184
12.5.1 背靠背周边网络拓扑方案 184
12.5.2 三穴主机周边网络拓扑方案 185
附录A ISA Server的性能监视计数器 187
A.1 带宽控制性能计数器 187
A.2 Cache性能计数器 188
A.3 防火墙服务性能计数器 191
A.4 包过滤性能计数器 194
A.5 Web代理服务性能计数器 195
A.6 H.323过滤器性能计数器 203
A.7 SOCKS过滤性能计数器 204
附录B ISA Server的警报触发事件列表 205
附录C 常见的代理服务器和防火墙介绍 208
C.1 WinGate 4.01的设置 208
C.2 SyGate的设置 211
C.3 常见的软件防火墙 214
C.4 常见的硬件防火墙 217