MCSE制胜宝典
2002-2
清华大学出版社
JCMackin
383
680
书是MCSE制胜宝典系列之一,主要介绍Microsoft Internet Security and Acceleration(ISA)Server 2000,一种企业级防火墙和Web缓存服务器。使用ISA Server 2000可快捷、安全地进行Web访问。因为使用它可配置安全的Internet访问,配置Internet加速,并可保证企业网络的安全。本书根据不同的知识点分为若干章节,分别讲述了ISA Server 2000的安装、管理和故障排除等实际操作。本书适用于Microsoft Certified Professional(MCP)考试的人员阅读。同时,也是系统管理员和相关技术人员的必备读物。
第1章 Microsoft ISA Server 2000简介
1.1 ISA Server概述
1.1.1 版本对比
1.1.2 ISA Server的作用
1.1.3 集成Windows 2000
1.1.4 可伸缩性
1.1.5 可扩展性
1.1.6 ISA Server体系结构
1.1.7 练习:ISA Server概述演示
1.1.8 小结
1.2 ISA Server Firewall简介
1.2.1 筛选方法
1.2.2 带宽规则
1.2.3 综合虚拟专用网络
1.2.4 综合入侵检测
1.2.5 安全发布
1.2.6 小结
1.3 ISA Server缓存概述
1.3.1 高性能Web缓存
1.3.2 正向Web缓存服务器
1.3.3 反向Web缓存服务器
1.3.4 定时内容下载
1.3.5 有效高速缓存
1.3.6 CARP和缓存服务器的扩展性
1.3.7 分层缓存
1.3.8 Web Proxy路由
1.3.9 小结
1.4 ISA Server的管理功能
1.4.1 直观的用户界面
1.4.2 集成管理
1.4.3 基于策略的访问控制
1.4.4 分级策略
1.4.5 小结
1.5 本章复习
第2章 安装ISA Server
2.1 规划ISA Server安装
2.1.1 容量规划
2.1.2 阵列考虑事项
2.1.3 ISA Server模式
2.1.4 Internet连接考虑事项
2.1.5 网络中的ISA Server
2.1.6 ISA Server网络拓扑结构方案
2.1.7 小型办公室方案
2.1.8 企业方案
2.1.9 Web发布拓扑结构
2.1.10 Exchange Server发布拓扑结构
2.1.11 外围网络(DMZ)方案
2.1.12 小结
2.2 安装ISA Server
2.2.1 安装ISA Server之前
2.2.2 Windows 2000路由表
2.2.3 安装ISA Server
2.2.4 安装程序
2.2.5 构建本地地址表
2.2.6 默认配置
2.2.7 ISA Server安装故障排除
2.2.8 练习:安装ISA Server企业版
2.2.9 小结
2.3 从Proxy Server 2.0迁移
2.3.1 从Microsoft Proxy Server 2.0迁移
2.3.2 操作系统考虑事项
3.3.3 Proxy Server 2.0阵列考虑事项
2.3.4 迁移到阵列
2.3.5 迁移Proxy Server 2.0配置
2.3.6 SOCKS
2.3.7 小结
2.4 本章复习
第3章 配置安全的Internet访问
3.1 为本地客户端配置安全的Internet访问
3.1.1 ISA Server客户端
3.1.2 评估客户端需求
3.1.3 配置SecureNAT客户端
3.1.4 为SecureNAT客户端解析名称
3.1.5 防火墙客户端
3.1.6 防火墙客户端应用程序设置
3.1.7 Web Proxy服务
3.1.8 练习:为Web Proxy客户端建立安全的Internet访问
3.1.9 练习:安装Firewall Client
3.1.10 小结
3.2 配置ISA Server拨号连接
3.2.1 配置拨号项
3.2.2 按需拨号
3.2.3 配置按需拨号
3.2.4 断开拨号连接
3.2.5 练习:配置拨号项
3.2.6 小结
3.3 配置ISA Server的自动发现特性
3.3.1 自动发现特性
3.3.2 练习:配置自动发现特性
3.3.3 小结
3.4 ISA Server客户端连通性故障排除
3.4.1 客户端连通性的故障排除
3.4.2 拨号项的故障排除
3.4.3 在配置改变之后重启服务
3.4.4 小结
3.5 本章复习
第4章 用访问策略配置Internet安全
4.1 用ISA Server创建访问策略
4.1.1 控制传出请求
4.1.2 规则和身份验证
4.1.3 ISA Server系统安全(系统强化)
4.1.4 Getting Started向导
4.1.5 小结
4.2 创建自定义的策略单元
4.2.1 策略单元
4.2.2 配置时间表
4.2.3 配置目标集
4.2.4 客户端地址集
4.2.5 客户端用户和组
4.2.6 配置协议定义
4.2.7 配置内容组
4.2.8 练习:创建策略单元
4.2.9 小结
4.3 配置协议规则
4.3.1 协议规则
4.3.2 协议规则配置方案
4.3.3 协议的可用性
4.3.4 处理次序
4.3.5 阵列级和企业级协议规则
4.3.6 Web协议
4.3.7 ISA Server安装的协议定义
4.3.8 练习:把协议规则分配给用户账户
4.3.9 小结
4.4 配置站点和内容规则
4.4.1 站点和内容规则
4.4.2 目标集和路径处理
4.4.3 阵列级和企业级站点和内容规则
4.4.4 内容组
4.4.5 练习:创建新站点和内容规则
4.4.6 小结
4.5 配置IP数据包筛选器
4.5.1 什么时候使用IP数据包筛选器
4.5.2 创建IP数据包筛选器
4.5.3 配置数据包筛选器选项
4.5.4 IP片段筛选
4.5.5 IP选项筛选
4.5.6 事件记录包
4.5.7 练习:在ISA服务器计算机上运行Internet服务
4.5.8 小结
4.6 配置ISA Server以检测外部攻击和入侵
4.6.1 入侵类型和警报
4.6.2 端口扫描攻击
4.6.3 IP半扫描攻击
4.6.4 登录攻击
4.6.5 Ping Of Death攻击
4.6.6 UDP轰炸攻击
4.6.7 Windows Out-of-Band攻击(WinNuke)
4.6.8 配置入侵检测
4.6.9 练习:在ISA Server上配置入侵检测
4.6.10 小结
4.7 本章复习
第5章 通过ISA Server缓存配置Internet加速
5.1 用路由规则创建基本的缓存策略
5.1.1 缓存的工作原理
5.1.2 处理缓存规则
5.1.3 缓存的处理流程
5.1.4 缓存筛选
5.1.5 附加的缓存策略
5.1.6 练习:缓存动态内容
5.1.7 小结
5.2 在ISA Server中配置缓存属性
5.2.1 配置缓存驱动器
5.2.2 缓存内容文件
5.2.3 配置ISA Server缓存对象的方式
5.2.4 配置过期策略
5.2.5 配置有效高速缓存
5.2.6 配置无效高速缓存
5.2.7 练习1:启用有效高速缓存
5.2.8 练习2:调整用于高速缓存的内存数量
5.2.9 小结
5.3 缓存内容定时下载
5.3.1 定时缓存内容下载
5.3.2 练习:创建定时内容下载作业
5.3.3 小结
5.4 本章复习
第6章 安全发布服务器
6.1 安全地发布服务器
6.1.1 发布策略规则
6.1.2 服务器发布规则
6.1.3 服务器发布的工作方式
6.1.4 服务器发布规则操作
6.1.5 客户端地址集
6.1.6 服务器发布规则和IP数据包筛选器
6.1.7 练习:发布内部服务器
6.1.8 小结
6.2 安全地发布Web服务器
6.2.1 Web发布规则
6.2.2 目标集和客户集
6.2.3 Web发布规则操作
6.2.4 SSL和HTTP桥接
6.2.5 规则次序
6.2.6 Web发布规则示例
6.2.7 在本地网上发布Web服务器
6.2.8 发布寄存在ISA Server计算机上的Web服务器
6.2.9 使用数据包筛选器在ISA Server计算机上发布Web服务器
6.2.10 练习:在ISA Server计算机上发布Web服务器
6.2.11 小结
6.3 发布邮件服务器
6.3.1 Mail Server Security向导
6.3.2 练习:发布SMTP服务
6.3.3 小结
6.4 本章复习
第7章 利用ISA Server保护企业网络
7.1 应用企业策略
7.1.1 企业策略和阵列
7.1.2 为企业配置策略设置
7.1.3 备份和恢复企业配置
7.1.4 练习:创建和应用企业策略
7.1.5 小结
7.2 配置ISA Server阵列
7.2.1 创建ISA Server阵列
7.2.2 提升独立服务器
7.2.3 阵列成员设置
7.2.4 存储阵列配置
7.2.5 控制阵列成员资格
7.2.6 备份和恢复阵列配置
7.2.7 恢复配置
7.2.8 使用阵列实现容错
7.2.9 防火墙客户端的容错
7.2.10 Secure NAT的容错
7.2.11 缓存阵列路由协议
7.2.12 配置CARP
7.2.13 小结
7.3 用ISA Server保护VPN
7.3.1 集成ISA Server和VPN
7.3.2 为VPN连接配置网络
7.3.3 使用ISA Server VPN配置向导
7.3.4 重新配置VPN
7.3.5 ISA Server和IPSec
7.3.6 具备VPN和路由的大型网络环境
7.3.7 满足网络要求
7.3.8 小结
7.4 本章复习
第8章 利用H.323网关守卫保护视频会议
8.1 配置客户端使用H.323网关守卫
8.1.1 H.323协议
8.1.2 H.323网关守卫概要
8.1.3 H.323网关守卫使用场景
8.1.4 向H.323网关守卫注册客户端
8.1.5 端点属性
8.1.6 别名
8.1.7 客户地址转换
8.1.8 安装H.323网关守卫
8.1.9 练习:配置客户端使用H.323网关守卫
8.1.10 小结
8.2 使用H.323网关守卫路由会议呼叫
8.2.1 呼叫路由规则
8.2.2 IP地址规则
8.2.3 电子邮件地址规则
8.2.4 规则处理和路由目标
8.2.5 网关/代理服务器
8.2.6 Internet定位服务器(ILS)
8.2.7 网关守卫
8.2.8 多址广播网关守卫
8.2.9 DNS
8.2.10 Active Directory目录服务
8.2.11 本地网络
8.2.12 将路由规则应用到呼叫中
8.2.13 小结
8.3 本章复习
第9章 ISA Server性能的监视与忧化
9.1 配置警报
9.1.1 预先的配置警报
9.1.2 警报条件
9.1.3 事件位置
9.1.4 事件阈值
9.1.5 警报操作
9.1.6 ISA Server事件
9.1.7 练习:配置警报发送E-mail信息
9.1.8 小结
9.2 记录ISA Server活动
9.2.1 管理ISA Server日志
9.2.2 记录到日志文件
9.2.3 W3C格式
9.2.4 ISA格式
9.2.5 日志文件名
9.2.6 日志文件选项
9.2.7 记录到数据库
9.2.8 日志记录包
9.2.9 防火墙和Web Proxy日志字段
9.2.10 数据包筛选器日志字段
9.2.11 练习:阅读Web日志
9.2.12 小结
9.3 创建ISA Server报告
9.3.1 配置报告
9.3.2 查看报告
9.3.3 配置报告作业
9.3.4 报告作业证书
9.3.5 配置报告日志总结
9.3.6 报告数据库
9.3.7 练习:创建并查看报告
9.3.8 小结
9.4 控制带宽
9.4.1 决定有效带宽
9.4.2 配置带宽优先级
9.4.3 配置带宽规则
9.4.4 规则次序
9.4.5 默认带宽规则
9.4.6 练习:创建带宽规则
9.4.7 小结
9.5 附加调节和监视工具
9.5.1 调节ISA Server性能
9.5.2 调节缓存性能
9.5.3 ISA Server性能对象和计数器
9.5.4 ISA Server性能监视器
9.5.5 小结
9.6 本章复习
第10章 ISA Server故障排除
10.1 ISA Server的故障排除工具
10.1.1 故障排除工具
10.1.2 路由表
10.1.3 练习:测试端口状态
10.1.4 小结
10.2 ISA Server故障排除策略
10.2.1 用户访问故障排除
10.2.2 基于数据包的访问故障排除
10.2.3 附加故障排除注解
10.2.4 小结
10.3 本章复习
附录A 各章的问题和答案
附录B 在复杂网络中部署和管理ISA Server
附录C 事件消息
附录D 术语表