荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: michaelx (回家了~~~), 信区: Security
标  题: ISA操作手册
发信站: 荔园晨风BBS站 (Sat Jul 14 02:39:42 2001), 转信

ISA操作手册
作者:momoplus      电子信箱:momo@371.net
如转载请注明出处并保证文章完整,谢谢
ISA完整的名字叫作Microsoft Internet Security and Acceleration Server(互联网
安全和加速服务器),是Proxy2.0的下一代产品,能够很好的2000系列产品配合使用,
它和Proxy的主要差别就是在防火墙的功能方面有了很大的提升,所以才不用在叫proxy
而叫Internet Security了,集成了目前防火墙的需多功能。
一、    软硬件配置:Windows2000+AD、SP1、256M内存、网卡
二、    安装:
1.    三种模式:
(1)    防火墙模式:FireWall Mode
(2)    高速缓存模式:Cache Mode
(3)    完整模式:Integrated Mode(增加了Web Hosting Functionality)
2.    停止了IIS Publishing Service(W3SVC),安装完成后Uninstall IIS或者重新
配置IIS站点,不要使用80和8080端口。
3.    填入IP范围(必须包含本机的地址)
三、    使用:
1.    Monitoring:
(1)    Alerts:报警
(2)    Services:启动和停止服务
(3)    Sessions:会议
(4)    Reports:报表
2.    Computer:显示计算机状态
3.    Access Policy:访问策略
(1)    Site and Content Rules:站点和目录规则
(2)    Protocol Rules:协议规则
(3)    IP Packet Filters:IP包过滤
4.    Publishing:发布
(1)    Web Publishing Rules:站点发布规则
(2)    Server Publishing Rules:服务器发布规则
5.    Bandwidth Rules:带宽限制规则
6.    Policy Elements:
(1)    Schedules:计划任务
(2)    Bandwidth Priorities:带宽优先权
(3)    Destination sets:目标地址设置
(4)    Client Address sets:客户地址设置
(5)    Protocol Definitions:协议定义
(6)    Content Groups:内容组
(7)    Dial-up Entries:拨号连接
7.    Cache Configuration:Cache的设置
(1)    Schedules content Download:计划任务下载内容
(2)    Drivers:磁盘大小设置
8.    Monitoring Configuration:警告配置
(1)    Alerts:报警
(2)    Log:日至
(3)    Report jobs:报表
9.    Extensions:扩展功能:
(1)    Application Filters:应用程序过滤
(2)    Web Filters:Web过滤
10.    Network Configuration:网络配置
(1)    Routing:路由
(2)    Local Address Table:本地地址列表
(3)    Local Domain Table:本地域列表
11.    Client Configuration:客户配置
(1)    Web Browser:Web浏览
(2)    Firewall client:防火墙客户
四、    对应的服务:
1.    Microsoft FireWall: fwsrv
2.    Microsoft Server Control: isactrl
3.    Microsoft Scheduled Cache Content Download: w3schdwn
4.    Microsoft Web Proxy: w3proxy
其中服务2依赖于1、3、4
五、    配置策略:(举几个小例子)
1.    Secure Your ISA Server Computer:自己定制一套方案
2.    限制带宽:Bandwidth-右键-属性
3.    从我使用isa的情况来看,好象没有直接设置每个用户的带宽,而是可以为先创
建一些组,然后设置带宽策略,然后让这些拥护应用这些策略,其中限制是靠优先级别
实现的,不过可以结合QOS来使用就比较挖完美了。
4.    关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—p
redefine—icmp ping query—default IP address for each external on the ISA s
erver computer—all remote computer—完成。
    另外它还可以轻松的定义协议规则、包过滤规则、应用程序过滤、站点发布规则、
高速缓存等等,总之功能还是很强大的,就不一一举例了。
    由于使用时间不长,所以很多功能还没有开发出来,希望大家补充指正。
----------------------------------------------------------------------------
----

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 202.96.134.135]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店