Internet Security and Acceleration Server高級(jí)管理與開(kāi)發(fā)

第一篇  基礎(chǔ)篇                  
 第1章  .NET 企業(yè)服務(wù)器框架 3                  
 1.1  Microsoft .NET是微軟對(duì)未來(lái)互聯(lián)網(wǎng)的展望 3                  
 1.2  各服務(wù)器完成的具體功能 5                  
 1.2.1  Microsoft Application Center 2000 5                  
 1.2.2  Microsoft BizTalk Server 2000 6                  
 1.2.3  Microsoft Commerce Server 2000 6                  
 1.2.4  Microsoft Exchange 2000 6                  
 1.2.5  Microsoft Host Integration Server 2000 7                  
 1.2.6  Microsoft Internet Security and Acceleration Server 2000 7                  
 1.2.7  Microsoft SQL Server 2000 7                  
 1.3  各服務(wù)器之間的集成關(guān)系 7                  
 1.3.1  BTC應(yīng)用 7                  
 1.3.2  BTB應(yīng)用 13                  
 第2章  Internet安全性管理 19                  
 2.1  ISA服務(wù)器概述及特征 19                  
 2.1.1  集網(wǎng)絡(luò)安全管理和高速服務(wù)于一體 20                  
 2.1.2  ISA服務(wù)器的特征 21                  
 2.1.3  ISA服務(wù)器的概述 23                  
 2.1.4  防火墻和安全概述 24                  
 2.1.5  出版概述 25                  
 2.1.6  高速緩存概述 25                  
 2.1.7  擴(kuò)展概述 27                  
 2.1.8  ISA服務(wù)器的體系結(jié)構(gòu)概述 28                  
 2.1.9  H.323看門狗概述 29                  
 2.2  Internet安全概述 30                  
 2.2.1  Internet安全技術(shù)體系 30                  
 2.2.2  OSI安全體系結(jié)構(gòu) 32                  
 2.3  網(wǎng)絡(luò)的特點(diǎn)及安全問(wèn)題 37                  
 2.3.1  網(wǎng)絡(luò)的特點(diǎn) 37                  
 2.3.2  網(wǎng)絡(luò)部件的不安全因素 38                  
 2.3.3  網(wǎng)絡(luò)軟件的不安全因素 38                  
 2.3.4  工作人員的不安全因素 39                  
 2.3.5  環(huán)境因素 39                  
 2.4  防火墻技術(shù) 40                  
 2.4.1  防火墻概述 40                  
 2.4.2  防火墻的基本思想和技術(shù) 41                  
 2.4.3  防火墻的類型 43                  
 2.4.4  非法攻擊防火墻的基本方法 45                  
 2.4.5  防火墻安全技術(shù)分析 48                  
 2.5  控制外出請(qǐng)求 49                  
 2.6  控制進(jìn)入請(qǐng)求 51                  
 2.7  應(yīng)用過(guò)濾器 52                  
 2.8  入侵檢測(cè) 52                  
 2.8.1  什么是入侵檢測(cè) 53                  
 2.8.2  入侵檢測(cè)的評(píng)價(jià)標(biāo)準(zhǔn) 53                  
 2.9  ISA服務(wù)器系統(tǒng)安全 57                  
 2.10  虛擬專用網(wǎng) 60                  
 2.10.1  虛擬專用網(wǎng)的功能 60                  
 2.10.2  虛擬專用網(wǎng)的處理流程 60                  
 第3章  Internet加速 63                  
 3.1  高速緩存工作的基本原理 63                  
 3.2  高速緩存的內(nèi)容文件 64                  
 3.3  高速緩存策略和過(guò)濾 65                  
 3.4  調(diào)度高速緩存內(nèi)容下載 65                  
 3.5  調(diào)整性能 65                  
 第4章  路由. 鏈接和撥號(hào)到Internet 67                  
 4.1  鏈接和路由 67                  
 4.2  撥號(hào)到Internet 69                  
 4.2.1  ISA服務(wù)器撥號(hào)外出時(shí)的限制 69                  
 4.2.2  關(guān)閉撥號(hào)連接 69                  
 4.3  ISA服務(wù)器規(guī)則 70                  
 4.3.1  包過(guò)濾器 70                  
 4.3.2  訪問(wèn)策略規(guī)則 71                  
 4.3.3  帶寬規(guī)則 71                  
 4.3.4  出版策略規(guī)則 71                  
 4.4  ISA服務(wù)器的服務(wù) 72                  
 4.4.1  ISA服務(wù)器控制服務(wù) 72                  
 4.4.2  防火墻服務(wù) 72                  
 4.4.3  網(wǎng)絡(luò)代理服務(wù)器服務(wù) 73                  
 4.4.4  預(yù)定緩存內(nèi)容下載服務(wù) 74                  
 4.4.5  H.323看門狗服務(wù) 75                  
 4.4.6  安裝 H.323看門狗 75                  
 4.4.7  服務(wù)許可 75                  
 4.4.8  配置更改后重新啟動(dòng) 76                  
 4.5  ISA服務(wù)器客戶 77                  
 4.5.1  關(guān)于ISA服務(wù)器客戶 77                  
 4.5.2  SecureNAT客戶 77                  
 4.5.3  防火墻客戶 78                  
 4.5.4  網(wǎng)絡(luò)代理服務(wù)器客戶 79                  
 4.6  驗(yàn)證 79                  
 4.6.1  驗(yàn)證方法 79                  
 4.6.2  規(guī)則和驗(yàn)證 83                  
 4.6.3  通過(guò)驗(yàn)證 86                  
 4.6.4  鏈接驗(yàn)證 86                  
 4.6.5  SSL隧道 90                  
 4.6.6  SSL分路 90                  
 4.7  同其他操作的互操作 92                  
 4.7.1  路由和遠(yuǎn)程訪問(wèn)服務(wù)器 92                  
 4.7.2  ISA服務(wù)器和IIS服務(wù)器 92                  
 4.7.3  Internet連接共享 93                  
 4.7.4  ISA服務(wù)器和Internet協(xié)議安全（IPSec） 93                  
 4.7.5  在ISA服務(wù)器上運(yùn)行其他的服務(wù) 94                  
 4.8  規(guī)劃應(yīng)該考慮的問(wèn)題 101                  
 4.8.1  容量規(guī)劃 101                  
 4.8.2  ISA服務(wù)器模式 102                  
 4.8.3  安裝選項(xiàng) 103                  
 4.8.4  評(píng)定客戶的必要條件 103                  
 4.8.5  連接到Internet 104                  
 第二篇  配置篇                  
 第5章  從Microsoft Proxy Server 2.0升級(jí)到ISA 109                  
 5.1  概述 109                  
 5.1.1  10倍于Proxy Server 2.0的運(yùn)行速度 109                  
 5.1.2  超強(qiáng)Internet訪問(wèn)控制 109                  
 5.1.3  可伸縮的集中式管理 110                  
 5.1.4  經(jīng)過(guò)認(rèn)證的企業(yè)防火墻 111                  
 5.1.5  技術(shù)規(guī)范 112                  
 5.2  升級(jí)過(guò)程 113                  
 5.3  升級(jí)Microsoft Proxy Server 2.0配置 114                  
 5.4  執(zhí)行類似工作的新方法 115                  
 第6章  安裝升級(jí)ISA服務(wù)器 117                  
 6.1  安裝過(guò)程 117                  
 6.2  Unattended安裝 123                  
 6.3  默認(rèn)設(shè)置 125                  
 6.4  企業(yè)版升級(jí)過(guò)程 125                  
 6.5  理解服務(wù)器陣列 126                  
 6.6  企業(yè)版策略設(shè)置 127                  
 6.7  與ISA服務(wù)器安裝相關(guān)的其他操作 127                  
 6.7.1  重新設(shè)置或者卸載服務(wù)器軟件的方法 127                  
 6.7.2  改變ISA服務(wù)器的安裝模式 128                  
 第7章  安裝和配置ISA服務(wù)器客戶 131                  
 7.1  配置SecureNAT客戶 131                  
 7.1.1  為SecureNAT客戶端建立默認(rèn)網(wǎng)關(guān) 131                  
 7.1.2  為SecureNAT客戶端解析名稱 132                  
 7.2  理解和配置防火墻客戶軟件 132                  
 7.2.1  配置防火墻客戶端分組 132                  
 7.2.2  客戶端安裝日志 132                  
 7.2.3  防火墻客戶端組件 133                  
 7.2.4  防火墻客戶端應(yīng)用設(shè)置 134                  
 7.2.5  配置防火墻客戶端設(shè)置 136                  
 7.3  配置Web代理客戶 138                  
 7.3.1  自動(dòng)配置防火墻客戶的Web瀏覽器 138                  
 7.3.2  配置ISA服務(wù)器的瀏覽器 138                  
 7.3.3  直接訪問(wèn) 138                  
 7.4  自動(dòng)發(fā)現(xiàn) 139                  
 7.4.1  配置自動(dòng)發(fā)現(xiàn) 139                  
 7.4.2  配置DNS或DHCP服務(wù)上的WPAD與WSPAD 140                  
 7.4.3  防火墻客戶的自動(dòng)發(fā)現(xiàn) 141                  
 7.4.4  Web代理客戶的自動(dòng)發(fā)現(xiàn) 141                  
 第8章  管理ISA服務(wù)器 143                  
 8.1  使用開(kāi)始向?qū)Ш腿蝿?wù)板 143                  
 8.1.1  開(kāi)始向?qū)?143                  
 8.1.2  任務(wù)板 144                  
 8.2  管理ISA服務(wù)器和服務(wù)策略 145                  
 8.3  遠(yuǎn)程管理 145                  
 8.3.1  管理遠(yuǎn)程單機(jī)服務(wù)器 146                  
 8.3.2  斷開(kāi)與單機(jī)服務(wù)器或企業(yè)的連接 147                  
 8.3.3  遠(yuǎn)程管理企業(yè) 147                  
 8.4  配置權(quán)限 148                  
 8.4.1  配置ISA服務(wù)器陣列權(quán)限 149                  
 8.4.2  配置報(bào)警權(quán)限 150                  
 8.4.3  配置會(huì)議權(quán)限 150                  
 8.4.4  配置H.323看門狗權(quán)限 151                  
 8.5  備份和恢復(fù)ISA服務(wù)器配置 152                  
 8.5.1  備份配置 152                  
 8.5.2  恢復(fù)配置 154                  
 第9章  設(shè)置網(wǎng)絡(luò)配置 155                  
 9.1  配置本地地址表 155                  
 9.1.1  建立本地地址表 156                  
 9.1.2  增加本地地址表?xiàng)l目 156                  
 9.1.3  修改本地地址表?xiàng)l目 157                  
 9.1.4  刪除本地地址表?xiàng)l目 157                  
 9.2  配置本地域名表 158                  
 9.2.1  增加本地域名表?xiàng)l目 159                  
 9.2.2  修改本地域名表?xiàng)l目 159                  
 9.2.3  刪除本地域名表?xiàng)l目 159                  
 9.3  從防火墻和SecureNAT 客戶端請(qǐng)求路由 161                  
 9.3.1  配置防火墻鏈 161                  
 9.3.2  配置撥號(hào)入口 163                  
 9.3.3  鏈接驗(yàn)證 166                  
 9.4  路由Web請(qǐng)求 166                  
 9.4.1  目標(biāo)配置 166                  
 9.4.2  請(qǐng)求處理 170                  
 9.4.3  撥號(hào)入口 170                  
 9.4.4  請(qǐng)求緩存 171                  
 9.4.5  分路 171                  
 9.4.6  規(guī)則次序 171                  
 9.4.7  配置HTTP請(qǐng)求的例子 171                  
 9.5  配置dial-on-demand 173                  
 9.6  配置出站W(wǎng)eb與進(jìn)站W(wǎng)eb請(qǐng)求的屬性 173                  
 9.6.1  配置監(jiān)聽(tīng)地址 173                  
 9.6.2  配置接收端口 175                  
 9.6.3  訪問(wèn)驗(yàn)證 176                  
 9.6.4  連接設(shè)置 176                  
 9.7  使用ISA VPN 177                  
 9.7.1  使用本地ISA VPN向?qū)?177                  
 9.7.2  使用遠(yuǎn)程ISA VPN向?qū)?180                  
 9.7.3  配置客戶端到ISA服務(wù)器的VPN向?qū)?180                  
 9.7.4  重新配置VPN 181                  
 第10章  配置ISA服務(wù)器的策略 183                  
 10.1  配置策略元素 183                  
 10.1.1  策略元素 183                  
 10.1.2  配置進(jìn)度表 183                  
 10.1.3  配置帶寬優(yōu)先級(jí) 184                  
 10.1.4  配置目標(biāo)集 185                  
 10.1.5  配置客戶地址集 186                  
 10.1.6  配置協(xié)議定義 186                  
 10.1.7  配置內(nèi)容組 190                  
 10.1.8  配置撥號(hào)入口 196                  
 10.2  報(bào)文過(guò)濾 198                  
 10.2.1  過(guò)濾和路由 198                  
 10.2.2  IP報(bào)文過(guò)濾器 199                  
 10.2.3  配置入侵檢測(cè) 204                  
 10.2.4  報(bào)文過(guò)濾器選項(xiàng) 204                  
 10.2.5  外出PPTP訪問(wèn) 207                  
 10.3  配置訪問(wèn)策略 208                  
 10.3.1  站點(diǎn)和內(nèi)容規(guī)則 208                  
 10.3.2  協(xié)議規(guī)則 213                  
 10.3.3  創(chuàng)建自定義HTML錯(cuò)誤消息 214                  
 10.4  配置帶寬 215                  
 10.4.1  確定有效帶寬 215                  
 10.4.2  配置帶寬規(guī)則 217                  
 10.5  配置出版 222                  
 10.5.1  Web出版規(guī)則 222                  
 10.5.2  Web出版規(guī)則和路由規(guī)則 230                  
 10.5.3  服務(wù)器出版規(guī)則 230                  
 10.5.4  服務(wù)器出版規(guī)則和IP報(bào)文過(guò)濾器 233                  
 10.5.5  Mail服務(wù)器安全向?qū)?234                  
 第11章  配置ISA服務(wù)器高速緩存 239                  
 11.1  配置高速緩存驅(qū)動(dòng)器 239                  
 11.1.1  緩存請(qǐng)求與建議 239                  
 11.1.2  配置緩存的大小與位置 240                  
 11.2  配置ISA高速緩存對(duì)象 242                  
 11.2.1  配置緩存的內(nèi)容 242                  
 11.2.2  配置呼出策略 243                  
 11.2.3  配置活動(dòng)緩存 247                  
 11.2.4  配置拒絕緩存 249                  
 11.3  自動(dòng)更新高速緩存內(nèi)容 249                  
 第三篇  高級(jí)管理篇                  
 第12章  使用擴(kuò)展 257                  
 12.1  HTTP重定向過(guò)濾器 257                  
 12.1.1  配置HTTP重定向過(guò)濾器 257                  
 12.1.2  HTTP重定向過(guò)濾器與防火墻客戶端驗(yàn)證 259                  
 12.2  FTP訪問(wèn)過(guò)濾器 259                  
 12.3  SOCKS過(guò)濾器 260                  
 12.4  SMTP過(guò)濾器 262                  
 12.4.1  建立SMTP過(guò)濾器 262                  
 12.4.2  配置SMTP過(guò)濾器 263                  
 12.5  RPC過(guò)濾器 270                  
 12.6  流媒體過(guò)濾器 271                  
 12.6.1  讓內(nèi)部用戶可以使用媒體流 271                  
 12.6.2  安全訪問(wèn)內(nèi)部WMT服務(wù)器 273                  
 12.6.3  協(xié)議定義 273                  
 12.7  入侵檢測(cè)過(guò)濾器 274                  
 12.7.1  DNS入侵檢測(cè)過(guò)濾器 274                  
 12.7.2  POP入侵檢測(cè)過(guò)濾器 276                  
 12.8  安裝其他應(yīng)用過(guò)濾器 277                  
 12.9  使用網(wǎng)絡(luò)過(guò)濾器 277                  
 12.10  H.323協(xié)議過(guò)濾器 278                  
 第13章  使用H.323看門狗 281                  
 13.1  H.323看門狗 281                  
 13.1.1  H.323 RAS注冊(cè)許可與狀態(tài) 281                  
 13.1.2  入站調(diào)用 282                  
 13.1.3  出站調(diào)用 282                  
 13.1.4  規(guī)則的主要列表 282                  
 13.2  使用H.323看門狗注冊(cè)客戶 284                  
 13.3  調(diào)用路由規(guī)則 285                  
 13.3.1  電話號(hào)碼規(guī)則 288                  
 13.3.2  IP地址規(guī)則 289                  
 13.3.3  E-mail地址規(guī)則 290                  
 13.3.4  規(guī)則處理 291                  
 13.4  通過(guò)H.323看門狗設(shè)置TAPI調(diào)用 293                  
 13.5  相關(guān)的構(gòu)件 293                  
 13.5.1  H.323代理 293                  
 13.5.2  NetMeeting 294                  
 13.5.3  H.323協(xié)議 294                  
 第14章  監(jiān)視和報(bào)告 295                  
 14.1  警報(bào) 295                  
 14.1.1  配置警報(bào) 295                  
 14.1.2  ISA服務(wù)器事件 303                  
 14.2  日志 304                  
 14.2.1  配置日志 305                  
 14.2.2  將日志寫(xiě)入文件 305                  
 14.2.3  將日志寫(xiě)入數(shù)據(jù)庫(kù) 308                  
 14.2.4  防火墻與Web代理日志中的域 311                  
 14.2.5  數(shù)據(jù)報(bào)日志 316                  
 14.2.6  報(bào)文過(guò)濾器日志中的域 317                  
 14.3  報(bào)告 317                  
 14.3.1  配置報(bào)告 318                  
 14.3.2  配置報(bào)告日志摘要 321                  
 14.3.3  報(bào)告調(diào)度 322                  
 14.3.4  查看預(yù)定義報(bào)告 327                  
 14.4  實(shí)時(shí)監(jiān)視 328                  
 14.5  監(jiān)視性能 328                  
 第15章  ISA服務(wù)器的性能監(jiān)視 329                  
 15.1  監(jiān)視性能 329                  
 15.1.1  性能簡(jiǎn)介 329                  
 15.1.2  最佳操作 333                  
 15.1.3  啟用網(wǎng)段計(jì)數(shù)器 335                  
 15.1.4  分析性能數(shù)據(jù) 336                  
 15.1.5  解決性能問(wèn)題 337                  
 15.1.6  系統(tǒng)職能與適當(dāng)?shù)呐渲?341                  
 15.2  執(zhí)行熟悉任務(wù)的新方法 352                  
 15.3  如何進(jìn)行監(jiān)視操作 353                  
 15.3.1  創(chuàng)建和配置計(jì)數(shù)器日志 353                  
 15.3.2  創(chuàng)建和配置跟蹤日志 361                  
 15.3.3  創(chuàng)建和配置警報(bào) 362                  
 15.3.4  處理日志和警報(bào) 364                  
 15.3.5  使用數(shù)據(jù) 366                  
 15.3.6  使用設(shè)置 367                  
 15.4  與性能監(jiān)視器有關(guān)的概念 371                  
 15.4.1  “性能日志和警報(bào)”概述 371                  
 15.4.2  理解性能日志和警報(bào) 372                  
 15.4.3  使用性能日志和警報(bào) 374                  
 15.5  常見(jiàn)問(wèn)題的解決方法 378                  
 第16章  配置方案 381                  
 16.1  使用Windows 2000 Advanced Server +ISA設(shè)計(jì)網(wǎng)絡(luò)安全性策略 382                  
 16.1.1  網(wǎng)絡(luò)安全規(guī)劃 382                  
 16.1.2  制定安全網(wǎng)絡(luò)連接策略 385                  
 16.1.3  部署網(wǎng)絡(luò)安全技術(shù) 388                  
 16.2  小型網(wǎng)絡(luò)環(huán)境下防火墻和高速緩存 398                  
 16.2.1  特征及需求 398                  
 16.2.2  網(wǎng)絡(luò)配置 398                  
 16.2.3  配置ISA服務(wù)策略 399                  
 16.3  連接到遠(yuǎn)程客戶 401                  
 16.3.1  網(wǎng)絡(luò)配置 401                  
 16.3.2  配置ISA服務(wù)策略 401                  
 16.4  將ISA計(jì)算機(jī)分組 402                  
 16.4.1  使用DNS 402                  
 16.4.2  使用網(wǎng)絡(luò)負(fù)載平衡 405                  
 16.5  Web出版配置方案 406                  
 16.5.1  局域網(wǎng)中的Web服務(wù) 406                  
 16.5.2  ISA服務(wù)器上的Web服務(wù) 407                  
 16.4.3  在ISA服務(wù)器上使用報(bào)文過(guò)濾器出版Web服務(wù) 408                  
 16.6  Exchange 服務(wù)器出版方案 409                  
 16.6.1  局域網(wǎng)中的Exchange服務(wù) 409                  
 16.6.2  ISA服務(wù)器上的Exchange服務(wù) 410                  
 16.7  邊沿網(wǎng)絡(luò)配置方案 411                  
 16.7.1  鄰接邊沿網(wǎng)絡(luò)配置 411                  
 16.7.2  三方邊沿網(wǎng)絡(luò)配置 412                  
 16.8  H.323看門狗配置方案 413                  
 16.8.1  企業(yè)內(nèi)IP電話呼叫方案 413                  
 16.8.2  企業(yè)間IP電話呼叫方案 414                  
 16.8.3  公共開(kāi)關(guān)電話網(wǎng)絡(luò)呼叫方案 414                  
 16.9  一個(gè)具體的公司實(shí)例 415                  
 附錄A  術(shù)語(yǔ)表 419                  
 附錄B  性能計(jì)數(shù)器 431                  
 附錄C  注冊(cè)鍵 441                  
 附錄D  疑難問(wèn)題與解決方案 443                  
 D.1  ISA Server 2000問(wèn)題與解答 443                  
 D.2  疑難解答 444                  
 D.2.1  關(guān)于訪問(wèn)策略的疑難解答 444                  
 D.2.2  關(guān)于驗(yàn)證的疑難解答 446                  
 D.2.3  關(guān)于高速緩存的疑難解答 446                  
 D.2.4  關(guān)于客戶端連接的疑難解答 446                  
 D.2.5  撥號(hào)入口的疑難解答 448                  
 D.2.6  與日志有關(guān)的一些疑難解答 449                  
 D.2.7  與出版有關(guān)的一些疑難解答 450