出版時(shí)間:2002-2 出版社:清華大學(xué)出版社 作者:JCMackin 頁(yè)數(shù):383 字?jǐn)?shù):680
內(nèi)容概要
書是MCSE制勝寶典系列之一,主要介紹Microsoft Internet Security and Acceleration(ISA)Server 2000,一種企業(yè)級(jí)防火墻和Web緩存服務(wù)器。使用ISA Server 2000可快捷、安全地進(jìn)行Web訪問。因?yàn)槭褂盟膳渲冒踩腎nternet訪問,配置Internet加速,并可保證企業(yè)網(wǎng)絡(luò)的安全。本書根據(jù)不同的知識(shí)點(diǎn)分為若干章節(jié),分別講述了ISA Server 2000的安裝、管理和故障排除等實(shí)際操作。本書適用于Microsoft Certified Professional(MCP)考試的人員閱讀。同時(shí),也是系統(tǒng)管理員和相關(guān)技術(shù)人員的必備讀物。
書籍目錄
第1章 Microsoft ISA Server 2000簡(jiǎn)介
1.1 ISA Server概述
1.1.1 版本對(duì)比
1.1.2 ISA Server的作用
1.1.3 集成Windows 2000
1.1.4 可伸縮性
1.1.5 可擴(kuò)展性
1.1.6 ISA Server體系結(jié)構(gòu)
1.1.7 練習(xí):ISA Server概述演示
1.1.8 小結(jié)
1.2 ISA Server Firewall簡(jiǎn)介
1.2.1 篩選方法
1.2.2 帶寬規(guī)則
1.2.3 綜合虛擬專用網(wǎng)絡(luò)
1.2.4 綜合入侵檢測(cè)
1.2.5 安全發(fā)布
1.2.6 小結(jié)
1.3 ISA Server緩存概述
1.3.1 高性能Web緩存
1.3.2 正向Web緩存服務(wù)器
1.3.3 反向Web緩存服務(wù)器
1.3.4 定時(shí)內(nèi)容下載
1.3.5 有效高速緩存
1.3.6 CARP和緩存服務(wù)器的擴(kuò)展性
1.3.7 分層緩存
1.3.8 Web Proxy路由
1.3.9 小結(jié)
1.4 ISA Server的管理功能
1.4.1 直觀的用戶界面
1.4.2 集成管理
1.4.3 基于策略的訪問控制
1.4.4 分級(jí)策略
1.4.5 小結(jié)
1.5 本章復(fù)習(xí)
第2章 安裝ISA Server
2.1 規(guī)劃ISA Server安裝
2.1.1 容量規(guī)劃
2.1.2 陣列考慮事項(xiàng)
2.1.3 ISA Server模式
2.1.4 Internet連接考慮事項(xiàng)
2.1.5 網(wǎng)絡(luò)中的ISA Server
2.1.6 ISA Server網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案
2.1.7 小型辦公室方案
2.1.8 企業(yè)方案
2.1.9 Web發(fā)布拓?fù)浣Y(jié)構(gòu)
2.1.10 Exchange Server發(fā)布拓?fù)浣Y(jié)構(gòu)
2.1.11 外圍網(wǎng)絡(luò)(DMZ)方案
2.1.12 小結(jié)
2.2 安裝ISA Server
2.2.1 安裝ISA Server之前
2.2.2 Windows 2000路由表
2.2.3 安裝ISA Server
2.2.4 安裝程序
2.2.5 構(gòu)建本地地址表
2.2.6 默認(rèn)配置
2.2.7 ISA Server安裝故障排除
2.2.8 練習(xí):安裝ISA Server企業(yè)版
2.2.9 小結(jié)
2.3 從Proxy Server 2.0遷移
2.3.1 從Microsoft Proxy Server 2.0遷移
2.3.2 操作系統(tǒng)考慮事項(xiàng)
3.3.3 Proxy Server 2.0陣列考慮事項(xiàng)
2.3.4 遷移到陣列
2.3.5 遷移Proxy Server 2.0配置
2.3.6 SOCKS
2.3.7 小結(jié)
2.4 本章復(fù)習(xí)
第3章 配置安全的Internet訪問
3.1 為本地客戶端配置安全的Internet訪問
3.1.1 ISA Server客戶端
3.1.2 評(píng)估客戶端需求
3.1.3 配置SecureNAT客戶端
3.1.4 為SecureNAT客戶端解析名稱
3.1.5 防火墻客戶端
3.1.6 防火墻客戶端應(yīng)用程序設(shè)置
3.1.7 Web Proxy服務(wù)
3.1.8 練習(xí):為Web Proxy客戶端建立安全的Internet訪問
3.1.9 練習(xí):安裝Firewall Client
3.1.10 小結(jié)
3.2 配置ISA Server撥號(hào)連接
3.2.1 配置撥號(hào)項(xiàng)
3.2.2 按需撥號(hào)
3.2.3 配置按需撥號(hào)
3.2.4 斷開撥號(hào)連接
3.2.5 練習(xí):配置撥號(hào)項(xiàng)
3.2.6 小結(jié)
3.3 配置ISA Server的自動(dòng)發(fā)現(xiàn)特性
3.3.1 自動(dòng)發(fā)現(xiàn)特性
3.3.2 練習(xí):配置自動(dòng)發(fā)現(xiàn)特性
3.3.3 小結(jié)
3.4 ISA Server客戶端連通性故障排除
3.4.1 客戶端連通性的故障排除
3.4.2 撥號(hào)項(xiàng)的故障排除
3.4.3 在配置改變之后重啟服務(wù)
3.4.4 小結(jié)
3.5 本章復(fù)習(xí)
第4章 用訪問策略配置Internet安全
4.1 用ISA Server創(chuàng)建訪問策略
4.1.1 控制傳出請(qǐng)求
4.1.2 規(guī)則和身份驗(yàn)證
4.1.3 ISA Server系統(tǒng)安全(系統(tǒng)強(qiáng)化)
4.1.4 Getting Started向?qū)?br />4.1.5 小結(jié)
4.2 創(chuàng)建自定義的策略單元
4.2.1 策略單元
4.2.2 配置時(shí)間表
4.2.3 配置目標(biāo)集
4.2.4 客戶端地址集
4.2.5 客戶端用戶和組
4.2.6 配置協(xié)議定義
4.2.7 配置內(nèi)容組
4.2.8 練習(xí):創(chuàng)建策略單元
4.2.9 小結(jié)
4.3 配置協(xié)議規(guī)則
4.3.1 協(xié)議規(guī)則
4.3.2 協(xié)議規(guī)則配置方案
4.3.3 協(xié)議的可用性
4.3.4 處理次序
4.3.5 陣列級(jí)和企業(yè)級(jí)協(xié)議規(guī)則
4.3.6 Web協(xié)議
4.3.7 ISA Server安裝的協(xié)議定義
4.3.8 練習(xí):把協(xié)議規(guī)則分配給用戶賬戶
4.3.9 小結(jié)
4.4 配置站點(diǎn)和內(nèi)容規(guī)則
4.4.1 站點(diǎn)和內(nèi)容規(guī)則
4.4.2 目標(biāo)集和路徑處理
4.4.3 陣列級(jí)和企業(yè)級(jí)站點(diǎn)和內(nèi)容規(guī)則
4.4.4 內(nèi)容組
4.4.5 練習(xí):創(chuàng)建新站點(diǎn)和內(nèi)容規(guī)則
4.4.6 小結(jié)
4.5 配置IP數(shù)據(jù)包篩選器
4.5.1 什么時(shí)候使用IP數(shù)據(jù)包篩選器
4.5.2 創(chuàng)建IP數(shù)據(jù)包篩選器
4.5.3 配置數(shù)據(jù)包篩選器選項(xiàng)
4.5.4 IP片段篩選
4.5.5 IP選項(xiàng)篩選
4.5.6 事件記錄包
4.5.7 練習(xí):在ISA服務(wù)器計(jì)算機(jī)上運(yùn)行Internet服務(wù)
4.5.8 小結(jié)
4.6 配置ISA Server以檢測(cè)外部攻擊和入侵
4.6.1 入侵類型和警報(bào)
4.6.2 端口掃描攻擊
4.6.3 IP半掃描攻擊
4.6.4 登錄攻擊
4.6.5 Ping Of Death攻擊
4.6.6 UDP轟炸攻擊
4.6.7 Windows Out-of-Band攻擊(WinNuke)
4.6.8 配置入侵檢測(cè)
4.6.9 練習(xí):在ISA Server上配置入侵檢測(cè)
4.6.10 小結(jié)
4.7 本章復(fù)習(xí)
第5章 通過ISA Server緩存配置Internet加速
5.1 用路由規(guī)則創(chuàng)建基本的緩存策略
5.1.1 緩存的工作原理
5.1.2 處理緩存規(guī)則
5.1.3 緩存的處理流程
5.1.4 緩存篩選
5.1.5 附加的緩存策略
5.1.6 練習(xí):緩存動(dòng)態(tài)內(nèi)容
5.1.7 小結(jié)
5.2 在ISA Server中配置緩存屬性
5.2.1 配置緩存驅(qū)動(dòng)器
5.2.2 緩存內(nèi)容文件
5.2.3 配置ISA Server緩存對(duì)象的方式
5.2.4 配置過期策略
5.2.5 配置有效高速緩存
5.2.6 配置無效高速緩存
5.2.7 練習(xí)1:?jiǎn)⒂糜行Ц咚倬彺?br />5.2.8 練習(xí)2:調(diào)整用于高速緩存的內(nèi)存數(shù)量
5.2.9 小結(jié)
5.3 緩存內(nèi)容定時(shí)下載
5.3.1 定時(shí)緩存內(nèi)容下載
5.3.2 練習(xí):創(chuàng)建定時(shí)內(nèi)容下載作業(yè)
5.3.3 小結(jié)
5.4 本章復(fù)習(xí)
第6章 安全發(fā)布服務(wù)器
6.1 安全地發(fā)布服務(wù)器
6.1.1 發(fā)布策略規(guī)則
6.1.2 服務(wù)器發(fā)布規(guī)則
6.1.3 服務(wù)器發(fā)布的工作方式
6.1.4 服務(wù)器發(fā)布規(guī)則操作
6.1.5 客戶端地址集
6.1.6 服務(wù)器發(fā)布規(guī)則和IP數(shù)據(jù)包篩選器
6.1.7 練習(xí):發(fā)布內(nèi)部服務(wù)器
6.1.8 小結(jié)
6.2 安全地發(fā)布Web服務(wù)器
6.2.1 Web發(fā)布規(guī)則
6.2.2 目標(biāo)集和客戶集
6.2.3 Web發(fā)布規(guī)則操作
6.2.4 SSL和HTTP橋接
6.2.5 規(guī)則次序
6.2.6 Web發(fā)布規(guī)則示例
6.2.7 在本地網(wǎng)上發(fā)布Web服務(wù)器
6.2.8 發(fā)布寄存在ISA Server計(jì)算機(jī)上的Web服務(wù)器
6.2.9 使用數(shù)據(jù)包篩選器在ISA Server計(jì)算機(jī)上發(fā)布Web服務(wù)器
6.2.10 練習(xí):在ISA Server計(jì)算機(jī)上發(fā)布Web服務(wù)器
6.2.11 小結(jié)
6.3 發(fā)布郵件服務(wù)器
6.3.1 Mail Server Security向?qū)?br />6.3.2 練習(xí):發(fā)布SMTP服務(wù)
6.3.3 小結(jié)
6.4 本章復(fù)習(xí)
第7章 利用ISA Server保護(hù)企業(yè)網(wǎng)絡(luò)
7.1 應(yīng)用企業(yè)策略
7.1.1 企業(yè)策略和陣列
7.1.2 為企業(yè)配置策略設(shè)置
7.1.3 備份和恢復(fù)企業(yè)配置
7.1.4 練習(xí):創(chuàng)建和應(yīng)用企業(yè)策略
7.1.5 小結(jié)
7.2 配置ISA Server陣列
7.2.1 創(chuàng)建ISA Server陣列
7.2.2 提升獨(dú)立服務(wù)器
7.2.3 陣列成員設(shè)置
7.2.4 存儲(chǔ)陣列配置
7.2.5 控制陣列成員資格
7.2.6 備份和恢復(fù)陣列配置
7.2.7 恢復(fù)配置
7.2.8 使用陣列實(shí)現(xiàn)容錯(cuò)
7.2.9 防火墻客戶端的容錯(cuò)
7.2.10 Secure NAT的容錯(cuò)
7.2.11 緩存陣列路由協(xié)議
7.2.12 配置CARP
7.2.13 小結(jié)
7.3 用ISA Server保護(hù)VPN
7.3.1 集成ISA Server和VPN
7.3.2 為VPN連接配置網(wǎng)絡(luò)
7.3.3 使用ISA Server VPN配置向?qū)?br />7.3.4 重新配置VPN
7.3.5 ISA Server和IPSec
7.3.6 具備VPN和路由的大型網(wǎng)絡(luò)環(huán)境
7.3.7 滿足網(wǎng)絡(luò)要求
7.3.8 小結(jié)
7.4 本章復(fù)習(xí)
第8章 利用H.323網(wǎng)關(guān)守衛(wèi)保護(hù)視頻會(huì)議
8.1 配置客戶端使用H.323網(wǎng)關(guān)守衛(wèi)
8.1.1 H.323協(xié)議
8.1.2 H.323網(wǎng)關(guān)守衛(wèi)概要
8.1.3 H.323網(wǎng)關(guān)守衛(wèi)使用場(chǎng)景
8.1.4 向H.323網(wǎng)關(guān)守衛(wèi)注冊(cè)客戶端
8.1.5 端點(diǎn)屬性
8.1.6 別名
8.1.7 客戶地址轉(zhuǎn)換
8.1.8 安裝H.323網(wǎng)關(guān)守衛(wèi)
8.1.9 練習(xí):配置客戶端使用H.323網(wǎng)關(guān)守衛(wèi)
8.1.10 小結(jié)
8.2 使用H.323網(wǎng)關(guān)守衛(wèi)路由會(huì)議呼叫
8.2.1 呼叫路由規(guī)則
8.2.2 IP地址規(guī)則
8.2.3 電子郵件地址規(guī)則
8.2.4 規(guī)則處理和路由目標(biāo)
8.2.5 網(wǎng)關(guān)/代理服務(wù)器
8.2.6 Internet定位服務(wù)器(ILS)
8.2.7 網(wǎng)關(guān)守衛(wèi)
8.2.8 多址廣播網(wǎng)關(guān)守衛(wèi)
8.2.9 DNS
8.2.10 Active Directory目錄服務(wù)
8.2.11 本地網(wǎng)絡(luò)
8.2.12 將路由規(guī)則應(yīng)用到呼叫中
8.2.13 小結(jié)
8.3 本章復(fù)習(xí)
第9章 ISA Server性能的監(jiān)視與憂化
9.1 配置警報(bào)
9.1.1 預(yù)先的配置警報(bào)
9.1.2 警報(bào)條件
9.1.3 事件位置
9.1.4 事件閾值
9.1.5 警報(bào)操作
9.1.6 ISA Server事件
9.1.7 練習(xí):配置警報(bào)發(fā)送E-mail信息
9.1.8 小結(jié)
9.2 記錄ISA Server活動(dòng)
9.2.1 管理ISA Server日志
9.2.2 記錄到日志文件
9.2.3 W3C格式
9.2.4 ISA格式
9.2.5 日志文件名
9.2.6 日志文件選項(xiàng)
9.2.7 記錄到數(shù)據(jù)庫(kù)
9.2.8 日志記錄包
9.2.9 防火墻和Web Proxy日志字段
9.2.10 數(shù)據(jù)包篩選器日志字段
9.2.11 練習(xí):閱讀Web日志
9.2.12 小結(jié)
9.3 創(chuàng)建ISA Server報(bào)告
9.3.1 配置報(bào)告
9.3.2 查看報(bào)告
9.3.3 配置報(bào)告作業(yè)
9.3.4 報(bào)告作業(yè)證書
9.3.5 配置報(bào)告日志總結(jié)
9.3.6 報(bào)告數(shù)據(jù)庫(kù)
9.3.7 練習(xí):創(chuàng)建并查看報(bào)告
9.3.8 小結(jié)
9.4 控制帶寬
9.4.1 決定有效帶寬
9.4.2 配置帶寬優(yōu)先級(jí)
9.4.3 配置帶寬規(guī)則
9.4.4 規(guī)則次序
9.4.5 默認(rèn)帶寬規(guī)則
9.4.6 練習(xí):創(chuàng)建帶寬規(guī)則
9.4.7 小結(jié)
9.5 附加調(diào)節(jié)和監(jiān)視工具
9.5.1 調(diào)節(jié)ISA Server性能
9.5.2 調(diào)節(jié)緩存性能
9.5.3 ISA Server性能對(duì)象和計(jì)數(shù)器
9.5.4 ISA Server性能監(jiān)視器
9.5.5 小結(jié)
9.6 本章復(fù)習(xí)
第10章 ISA Server故障排除
10.1 ISA Server的故障排除工具
10.1.1 故障排除工具
10.1.2 路由表
10.1.3 練習(xí):測(cè)試端口狀態(tài)
10.1.4 小結(jié)
10.2 ISA Server故障排除策略
10.2.1 用戶訪問故障排除
10.2.2 基于數(shù)據(jù)包的訪問故障排除
10.2.3 附加故障排除注解
10.2.4 小結(jié)
10.3 本章復(fù)習(xí)
附錄A 各章的問題和答案
附錄B 在復(fù)雜網(wǎng)絡(luò)中部署和管理ISA Server
附錄C 事件消息
附錄D 術(shù)語(yǔ)表
圖書封面
評(píng)論、評(píng)分、閱讀與下載