《ISA配置与管理》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:邱亮,金悦编著
  • 出 版 社:北京:清华大学出版社
  • 出版年份:2002
  • ISBN:7302053472
  • 页数:220 页
图书介绍:ISA Server作为代理服务器Proxy Server 2.0的升级版本,性能有了很大的提高,功能也有了新的拓展。它集代理服务器、防火墙和缓存加速器于一身,在企业级的软件防火墙市场中异军突起,成为众多企业的新选择。ISA Server使用统一的MMC界面进行管理,并且与Windows 2000实现了良好的集成,对熟悉Windows平台的用户来说易学易用,非常容易掌握。本书以理论和案例相合,向读者展示了如何使用ISA Server作为公司的代理服务器,实现内部网络访问Internet的访问策略,如何使用ISA Server作为公司网络的软件防火墙来保护内部网络的安全,以及如何使用ISA Server实现重要服务器如邮件服务器和Web服务器的安全发布等等。为了便于读者拓宽知识面和提高实际工作能力,本书在附录中还对其他常用的代理服务器软件以及硬件和软件防火墙作了介绍。全书语言简明扼要,案例丰富,可作为网络管理员或者初学者学习使用ISA Server的指导书,也可为参考MCSE认证的广大人士提供参考,可参加MCSE认证的70-227考试。

第1章 ISA Server概述 1

1.1 ISA Server简介 1

1.1.1 ISA Server的产品定位 1

1.1.2 ISA Server的版本 2

1.2 ISA Server的架构与核心功能 4

1.2.1 ISA Server保护的三类客户 4

1.2.2 ISA Server包含的服务 4

1.2.3 ISA Server的架构 5

1.3 ISA Server的特性 6

1.3.1 防火墙与安全性 6

1.3.2 网络发布 7

1.3.3 高速缓存 8

1.3.4 企业级的管理 9

1.3.5 可扩展性 9

1.3.6 H.323网关 10

1.4 ISA Server在网络中的角色 11

第2章 ISA Server的安装 13

2.1 系统需要 13

2.1.1 硬件最低要求 13

2.1.2 软件要求 13

2.2 ISA的安装 14

2.2.1 安装前的考虑 14

2.2.2 安装的过程 14

2.2.3 安装完成的变化 20

2.3 从Proxy Server 2.0升级到ISA Server 22

2.3.1 从Windows NT 4.0系统上升级 22

2.3.2 从Windows 2000上的Proxy Server升级 22

第3章 ISA Server管理 24

3.1 独立服务器、阵列和企业 24

3.2 管理独立服务器 25

3.3 提升独立服务器为阵列成员 26

3.4 阵列和企业中的策略 27

3.5 备份和恢复阵列配置 28

3.5.1 备份配置 28

3.5.2 恢复配置 29

3.6 配置许可权限 31

第4章 ISA客户端管理 33

4.1 安装配置防火墙客户 33

4.1.1 客户端软件的安装 33

4.1.2 配置防火墙客户 36

4.2 配置SecureNAT客户 38

4.2.1 配置SecureNAT客户机的默认网关 39

4.2.2 配置安全客户的名称解析 39

4.3 配置Web代理客户 45

4.3.1 手工配置Web代理客户机 45

4.3.2 为Web代理客户自动配置Web浏览器 47

4.3.3 直接访问和备份路由 48

第5章 要素、规则和访问策略 50

5.1 策略要素 50

5.1.1 时间计划 50

5.1.2 带宽优先级 52

5.1.3 目标主机集合 53

5.1.4 客户地址集合 55

5.1.5 协议定义 56

5.1.6 内容分组 58

5.1.7 拨号条目 59

5.2 带宽规则 61

5.3 访问策略 65

5.3.1 站点和内容规则 65

5.3.2 协议规则 68

5.3.3 用户定义的HTML错误信息 72

5.4 配置局域网中用户访问外部资源 73

第6章 网络配置 75

6.1 本地地址列表 75

6.2 本地域表LDT 76

6.3 防火墙链 78

6.4 Web代理路由 79

6.5 使用ISA Server的虚拟专用网 79

6.5.1 本地ISA VPN向导 80

6.5.2 远程ISA VPN向导 85

6.6 配置出入站Web访问属性 86

6.7 配置自动发现 88

6.7.1 配置服务器端的自动发现 88

6.7.2 在DNS或DHCP服务器上配置相关协议 89

6.7.3 配置防火墙用户自动发现ISA Server 92

第7章 网络发布 95

7.1 Web发布 95

7.1.1 Web发布的作用 95

7.1.2 创建Web发布规则 95

7.1.3 Web发布规则和路由规则 98

7.2 服务器发布 99

7.2.1 服务器发布的作用 99

7.2.2 创建服务器发布规则 100

7.2.3 服务器发布规则和IP包过滤器 103

第8章 网络层的包过滤 107

8.1 包过滤和路由 107

8.2 IP包过滤器 108

8.2.1 IP包过滤器的作用和类型 108

8.2.2 如何创建和配置IP包过滤器 108

8.2.3 在日志中记录被阻止的包 111

8.2.4 配置包过滤器选项 112

8.3 入侵检测 113

8.4 PPTP访问 115

第9章 应用层的过滤 117

9.1 什么是应用层过滤 117

9.2 配置应用层过滤器 118

9.2.1 媒体流过滤器 118

9.2.2 HTTP重定向过滤器 119

9.2.3 DNS入侵检测过滤器 120

9.2.4 改变SOCKS端口 121

9.2.5 SMTP过滤器 122

9.2.6 其他应用层过滤器 127

9.3 Web过滤器 128

第10章 Cache 129

10.1 Cache的作用和工作流程 129

10.1.1 Cache的作用 129

10.1.2 Cache的工作流程 129

10.2 配置Cache驱动器 131

10.2.1 配置Cache的准备 131

10.2.2 配置Cache驱动器的大小和位置 132

10.3 配置CARP 134

10.4 配置ISA Server如何缓存对象 135

10.4.1 Cache的内容 135

10.4.2 配置过期策略 137

10.4.3 配置主动Cache 139

10.4.4 配置被动Cache 140

10.5 Cache内容自动更新 140

第11章 ISA Server的监控和维护 143

11.1 配置警报 143

11.1.1 什么是警报 143

11.1.2 如何配置警报 145

11.2 日志的管理 147

11.2.1 日志记录到文件 147

11.2.2 日志记录到数据库 150

11.2.3 记录所有的包 152

11.3 配置报告 155

11.3.1 创建并管理报告作业 155

11.3.2 查看报告 156

11.4 ISA实时监控 160

11.4.1 性能监视器 160

11.4.2 警报 162

11.4.3 查看用户会话 164

11.4.4 启动/停止服务 165

11.5 性能调整 165

第12章 ISA Server实施的典型案例 167

12.1 案例:小型网络的典型实施方案 167

12.2 ISA的容错和负载均衡实施 175

12.2.1 使用DNS提供容错 175

12.2.2 网络负载均衡 175

12.3 Web发布规划 176

12.3.1 Web服务器位于ISA Server后面 176

12.3.2 Web服务器和ISA Server在同一台主机上 179

12.3.3 使用包过滤实现ISA Server上的Web服务器 179

12.4 Exchange发布规划 181

12.4.1 Exchange Server位于ISA Server后面 182

12.4.2 Exchange Server与ISA Server在同一台主机上 183

12.5 使用周边网络提高安全性 184

12.5.1 背靠背周边网络拓扑方案 184

12.5.2 三穴主机周边网络拓扑方案 185

附录A ISA Server的性能监视计数器 187

A.1 带宽控制性能计数器 187

A.2 Cache性能计数器 188

A.3 防火墙服务性能计数器 191

A.4 包过滤性能计数器 194

A.5 Web代理服务性能计数器 195

A.6 H.323过滤器性能计数器 203

A.7 SOCKS过滤性能计数器 204

附录B ISA Server的警报触发事件列表 205

附录C 常见的代理服务器和防火墙介绍 208

C.1 WinGate 4.01的设置 208

C.2 SyGate的设置 211

C.3 常见的软件防火墙 214

C.4 常见的硬件防火墙 217