ISA Server 2000企業(yè)組網(wǎng)實用大全

前言
第1章 ISA Server 2000概述
1.1 Microsoft Proxy Server
1.1.1 不僅僅是一個升級
1.1.2 遷移的必要性
1.2 ISA Server的特性
1.2.1 安全的Internet連接
1.2.2 快速的Web訪問
1.2.3 簡單統(tǒng)一的管理
1.2.4 可擴展的開放平臺
1.3 .NET平臺
1.3.1 商業(yè)的革命
1.3.2 超越瀏覽模式和.com模式
1.3.3 創(chuàng)建新一代Internet
1.3.4 Microsoft.NET：新一代產(chǎn)品和服務(wù)
1.4 Internet連接
1.4.1 OSI模型
1.4.2 TCP/IP協(xié)議
1.4.3 統(tǒng)一資源定位（URL）
1.5 端口和套接字
1.6 Internet安全基礎(chǔ)
1.6.1 何時它是防火墻
1.6.2 何時它是代理服務(wù)器
1.6.3 既然它們是如此不同，那么為何不可以把它們區(qū)分開來
1.7 連接類型
1.7.1 數(shù)據(jù)報層連接
1.7.2 電路層連接
1.7.3 應(yīng)用層連接
1.8 新功能和新特性
1.8.1 安裝
1.8.2 管理
1.9 作為防火墻的ISA Server
1.10 作為代理的ISA Server可擴展性
1.11 實際工程
1.12 本章小結(jié)
第2章 ISA服務(wù)器安裝準備
2.1 硬件要求
2.1.1 防火墻要求
2.1.2 緩存要求
2.2 軟件要求
2.3 純安裝還是從Proxy Server 2.0升級
2.4 ISA服務(wù)器模式
2.5 ISA服務(wù)器陣列
2.6 ISA服務(wù)器客戶支持
2.7 ISA服務(wù)器安裝前最后的系統(tǒng)準備
2.7.1 硬件配置
2.7.2 軟件配置
2.8 實際工程
2.9 本章小結(jié)
第3章 安裝ISA Server 2000
3.1 ISA服務(wù)器版本硬件支持
3.2 安裝之前
3.2.1 收集必要的信息
3.2.2 設(shè)置網(wǎng)絡(luò)安裝點
3.2.3 最近的軟件升級
3.3 安裝ISA服務(wù)器企業(yè)版
3.3.1 安裝類型
3.3.2 獨立服務(wù)器還是陣列
3.3.3 安裝模式
3.3.4 為緩存設(shè)置磁盤空間
3.3.5 創(chuàng)建本地地址表（LAT）
3.4 ISA服務(wù)器的Getting Started Wizard
3.5 脫機安裝
3.5.1 理解每個區(qū)
3.5.2 運行脫機安裝文件
3.6 安裝期間創(chuàng)建或參加一個陣列
3.6.1 創(chuàng)建第一個陣列
3.6.2 加入一個陣列
3.6.3 將獨立安裝的企業(yè)版ISA服務(wù)器升級為一個陣列成員
3.7 ISA服務(wù)器標準版的安裝
3.8 刪除ISA服務(wù)器
3.9 停止和啟動ISA Server服務(wù)
3.10 實際工程
3.11 本章小結(jié)
第4章 從Proxy Server 2.0升級
4.1 為何要從Proxy Server 2.0遷移
4.1.1 10倍于Proxy Server 2.0的運行速度
4.1.2 超強Internet訪問控制
4.1.3 可伸縮的集中式管理
4.1.4 經(jīng)過認證的企業(yè)防火墻
4.1.5 技術(shù)規(guī)范
4.2 升級的準備工作
4.2.1 協(xié)議配置
4.2.2 本地地址表
4.2.3 備份Proxy Server配置
4.3 NT 4上的Proxy Server
4.3.1 停止服務(wù)
4.3.2 執(zhí)行第一次升級
4.3.3 升級到ISA服務(wù)器
4.4 從Windows 2000上的Proxy Server升級
4.5 升級Proxy Server陣列
4.6 配置從Proxy Server到ISA服務(wù)器的設(shè)置
4.6.1 不必重新配置的設(shè)置
4.6.2 需要重新配置的設(shè)置
4.7 進行管理更新
4.8 卸載ISA服務(wù)器
4.9 實際工程
4.10 本章小結(jié)
第5章 規(guī)劃并部署客戶
5.1 客戶類型
5.1.1 想要做些什么
5.1.2 Web Proxy客戶
5.1.3 Firewall客戶
5.1.4 SecureNAT客戶
5.1.5 Socks
5.2 客戶間的區(qū)別
客戶聯(lián)合
5.3 Web Proxy客戶設(shè)置
5.4 Firewall客戶設(shè)置
5.4.1 Firewall客戶安裝期間發(fā)生更新
5.4.2 刪除Firewall客戶
5.5 配置Firewall客戶文件
5.5.1 配置msplat.txt文件
5.5.2 配置mspclnt.ini文件
5.5.3 本地域表
5.6 SecureNAT客戶所需的設(shè)置
5.7 Socks客戶設(shè)置
自動檢測設(shè)置
5.8 評估客戶需求
5.8.1 客戶連接需求
5.8.2 客戶操作系統(tǒng)的差異
5.8.3 安全和設(shè)置要求
5.9 實際工程
5.10 本章小結(jié)
第6章 策略和規(guī)則
6.1 用ISA服務(wù)器控制訪問
6.1.1 什么是策略
6.1.2 企業(yè)級策略和列級策略
6.1.3 需要策略嗎
6.1.4 可以支持哪種策略
6.1.5 怎樣使用規(guī)則
6.2 策略元素
6.2.1 協(xié)議定義
6.2.2 目標集
6.2.3 內(nèi)容組
6.2.4 客戶地址集
6.2.5 日程表
6.3 使用協(xié)議規(guī)則
6.3.1 創(chuàng)建協(xié)議規(guī)則
6.3.2 協(xié)議規(guī)則順序
6.4 站點及內(nèi)容規(guī)則
6.4.1 站點及內(nèi)容規(guī)則怎樣被應(yīng)用
6.4.2 創(chuàng)建站點及內(nèi)容規(guī)則
6.5 數(shù)據(jù)報過濾器
6.5.1 以前的數(shù)據(jù)報過濾器
6.5.2 現(xiàn)在的數(shù)據(jù)報過濾器
6.6 帶寬規(guī)則
6.6.1 帶寬優(yōu)先級
6.6.2 創(chuàng)建并配置帶寬規(guī)則
6.6.3 排序規(guī)則
6.6.4 禁用或刪除規(guī)則
6.7 為網(wǎng)絡(luò)規(guī)劃策略
6.7.1 需要書面規(guī)劃的策略
6.7.2 是想在企業(yè)級、陣列級還是在獨立服務(wù)器上實現(xiàn)策略
6.7.3 想控制哪些設(shè)置
6.7.4 需要創(chuàng)建策略元素嗎
6.7.5 創(chuàng)建并測試規(guī)則
6.8 為企業(yè)級策略創(chuàng)建企業(yè)級規(guī)則
6.9 備份和恢復(fù)策略設(shè)置
6.10 實際工程
6.11 本章小結(jié)
第7章 身份驗證
7.1 為何使用身份驗證
7.2 身份驗證的類型
7.2.1 基本驗證
7.2.2 摘要驗證
7.2.3 集成的Windows驗證
7.2.4 證書
7.3 身份驗證的優(yōu)缺點
7.4 設(shè)置身份驗證
7.4.1 監(jiān)聽器
7.4.2 配置身份驗證
7.4.3 編輯監(jiān)聽器來改變身份驗證要求
7.5 傳輸身份驗證請求
7.5.1 使用Pass－through身份驗證
7.5.2 鏈式身份驗證
7.6 結(jié)合規(guī)則和身份驗證
7.7 實際工程
7.8 本章小結(jié)
第8章 緩存和加速
8.1 潛在的問題
8.2 緩存是什么
8.3 理解緩存過程
8.4 什么是CARP
8.4.1 CARP的優(yōu)點
8.4.2 CARP配置
8.5 預(yù)定緩存內(nèi)容下載
8.6 緩存鏈
8.7 Web Proxy路由
8.8 緩存過濾器
8.9 調(diào)整并監(jiān)控緩存性能
8.9.1 調(diào)整ISA服務(wù)器
8.9.2 監(jiān)控ISA服務(wù)器
8.10 實際工程
8.11 本章小結(jié)
第9章 理解Web Proxy服務(wù)
9.1 什么是 Web Proxy服務(wù)
9.2 Web Proxy服務(wù)使用的協(xié)議
9.2.1 HTTP和HTTP－S
9.2.2 FTP
9.2.3 Gopher
9.3 Web Proxy服務(wù)的客戶
9.3.1 CERN兼容的Web瀏覽器器
9.3.2 HTTP重定向過濾器
9.4 Web Proxy服務(wù)的工作方式
Web Proxy服務(wù)的擴展
9.5 通過Web Proxy服務(wù)訪問安全網(wǎng)頁
9.5.1 SSL部件
9.5.2 使用證書創(chuàng)建一個身份
9.5.3 端口和協(xié)議
9.5.4 SSL過程
9.6 ISA服務(wù)器對安全網(wǎng)頁的影響
9.6.1 SSL隧道
9.6.2 SSL橋接
9.6.3 SSL和性能
9.7 配置Web Proxy服務(wù)
9.7.1 端口設(shè)置
9.7.2 監(jiān)聽器
9.7.3 SSL監(jiān)聽器
9.7.4 配置HTTP重定向過濾器
9.7.5 連接設(shè)置
9.7.6 緩存設(shè)置
9.8 實際工程
9.9 本章小結(jié)
第10章 保證內(nèi)部網(wǎng)絡(luò)的安全
10.1 使用Windows 2000安全機制
10.1.1 ISA服務(wù)器的Security Configuration Wizard
10.1.2 使用Security Configuration Wizard
10.2 ISA服務(wù)器安全指標
10.3 非法入侵檢查
10.4 配置非法入侵檢查
10.5 配置警報器
10.6 實際工程
10.7 本章小結(jié)
第11章 支持媒體服務(wù)
11.1 什么是多媒體
11.2 什么是H.323 Gatekeeper服務(wù)
11.2.1 H.323部件
11.2.2 與H.323兼容的應(yīng)用
11.3 H.323連接
11.3.1 H.323 Gatekeeper規(guī)則和函數(shù)
11.3.2 不同類型的RAS
11.4 H.323部件及其設(shè)置
11.4.1 配置H.323協(xié)議過濾器
11.4.2 創(chuàng)建H.323協(xié)議規(guī)則
11.5 安裝H.323 Gatekeeper服務(wù)添加Gatekeper服務(wù)器
11.6 配置連接
11.6.1 Active Terminal
11.6.2 Active Calls
11.6.3 Call Routing
11.7 配置H.323 Gatekeeper
11.8 向內(nèi)連接的額外配置
11.9 流媒體過濾器
11.9.1 Windows媒體服務(wù)器
11.9.2 媒體協(xié)議定義
11.10 實際工程
11.11 本章小結(jié)
第12章 發(fā)布服務(wù)
12.1 ISA服務(wù)器是怎么保護內(nèi)部服務(wù)器的呢
12.2 發(fā)布策略
12.2.1 配置LAT
12.2.2 監(jiān)聽器
12.3 Web發(fā)布規(guī)則
12.3.1 Web發(fā)布規(guī)則的目標集
12.3.2 客戶的類型
12.3.3 規(guī)則動作
12.3.4 安全預(yù)防措施
12.4 SSL橋接
12.5 反向緩存
12.6 服務(wù)器發(fā)布規(guī)則
12.6.1 地址映射
12.6.2 協(xié)議設(shè)置
12.6.3 客戶類型
12.6.4 服務(wù)器發(fā)布設(shè)置
12.7 設(shè)置一個郵件服務(wù)器
12.8 特殊的發(fā)布配置
12.9 發(fā)布一個郵件服務(wù)器
12.9.1 Mail Server Security Wizard
12.9.2 SMTP過濾器
12.10 發(fā)布時使用數(shù)據(jù)報過濾器
12.11 配置發(fā)布規(guī)則
12.11.1 配置一個Web發(fā)布規(guī)則
12.11.2 配置一個服務(wù)器發(fā)布規(guī)則
12.12 內(nèi)部服務(wù)器的設(shè)置
12.13 實際工程
12.14 本章小結(jié)
第13章 管理多臺ISA服務(wù)器
13.1 什么是陣列
13.2 什么是鏈式結(jié)構(gòu)
13.3 在陣列中安裝ISA服務(wù)器
13.3.1 在陣列中安裝第一臺ISA服務(wù)器計算機
13.3.2 安裝附加的陣列成員
13.3.3 將一個單獨的服務(wù)器提升為一個陣列成員
13.3.4 更新策略設(shè)置
13.4 將Proxy Server 2.0提升為陣列
13.4.1 將Proxy Server 2.0提升為陣列時需要考慮的問題
13.4.2 遷移到陣列中
13.4.3 轉(zhuǎn)換Proxy Server 2.0的配置
13.5 在ISA管理程序中創(chuàng)建和刪除陣列
13.5.1 在ISA管理程序中創(chuàng)建陣列
13.5.2 從ISA管理程序中刪除陣列
13.6 建立鏈式結(jié)構(gòu)
13.7 備份和恢復(fù)企業(yè)版的配置
13.8 備份和恢復(fù)陣列的配置
13.9 使用企業(yè)策略和陣列策略
13.10 配置企業(yè)策略
13.10.1 指定默認的企業(yè)規(guī)則
13.10.2 更新企業(yè)策略的默認設(shè)置
13.10.3 將企業(yè)策略應(yīng)用于選定的陣列中
13.11 配置Web發(fā)布策略
13.11.1 配置ISA服務(wù)器計算機
13.11.2 配置DNS服務(wù)器
13.11.3 本地網(wǎng)絡(luò)上的Web發(fā)布方案
13.11.4 ISA服務(wù)器計算機上的Web服務(wù)器
13.12 配置陣列策略
13.12.1 為陣列配置緩存
13.12.2 要求陣列進行數(shù)據(jù)包過濾
13.12.3 在陣列中允許發(fā)布規(guī)則
13.12.4 在ISA服務(wù)器上配置服務(wù)器指定的設(shè)置
13.13 將企業(yè)策略和陣列策略結(jié)合在一起
13.14 實際工程
13.15 本章小結(jié)
第14章 ISA服務(wù)器的集成服務(wù)
14.1 為什么有些服務(wù)需要特殊的配置
14.2 在本地ISA服務(wù)器上集成服務(wù)
14.3 Exchange Server和ISA服務(wù)器
Proxy Server 2.0和Exchange Server
14.4 郵件服務(wù)器安全向?qū)?br />14.5 SMTP過濾器
14.5.1 為SMTP過濾器配置ISA服務(wù)器和其他應(yīng)用程序
14.5.2 配置SMTP過濾器屬性頁面
14.5.3 RPC過濾器
14.5.4 DNS的安裝
14.6 在同一臺機器上安裝Exchange Server和ISA服務(wù)器
14.7 ISA服務(wù)器和NLB
14.7.1 安裝NLB
14.7.2 在ISA服務(wù)器上配置NLB
14.7.3 NLB的一個替代方案
14.8 ISA服務(wù)器和活動目錄的存儲與復(fù)制
關(guān)于活動目錄容器
14.9 ISA服務(wù)器和終端服務(wù)
14.10 將ISA服務(wù)器和Web服務(wù)器集成
14.11 實際工程
14.12 本章小結(jié)
第15章 解決問題和報告工作
15.1 解決問題的指導(dǎo)方針
15.2 在Windows 2000中發(fā)現(xiàn)和解決問題的基本過程配置IE5
15.3 解決問題的參考資源
15.4 在ISA服務(wù)器中發(fā)現(xiàn)和解決問題
15.4.1 解決與訪問策略相關(guān)的問題
15.4.2 解決與授權(quán)有關(guān)的問題
15.4.3 解決與緩存有關(guān)的問題
15.4.4 解決與客戶連接有關(guān)的問題
15.4.5 解決與撥號條目有關(guān)的問題
15.4.6 解決與記錄有關(guān)的問題
15.4.7 解決與服務(wù)有關(guān)的問題
15.5 報告
15.5.1 創(chuàng)建報告
15.5.2 查看預(yù)定義的報告
15.5.3 配置報告
15.5.4 報告數(shù)據(jù)庫
15.5.5 安排報告
15.5.6 信用
15.5.7 給一個報告工作指定用戶信用
15.5.8 其他功能
15.6 實際工程
15.7 本章小結(jié)
第16章 建立與外部客戶的連接
16.1 遠程連接和客戶
16.2 到達遠處客戶的連接
16.2.1 配置網(wǎng)絡(luò)
16.2.2 配置ISA服務(wù)器
16.3 撥號網(wǎng)絡(luò)與路由和遠程訪問服務(wù)
16.4 撥出到Internet
16.5 撥號條目
16.5.1 配置撥號訪問
16.5.2 設(shè)置活動撥號條目
16.5.3 跳過與ISA服務(wù)器的連接
16.6 虛擬專網(wǎng)（VPN）
16.7 將VPN和ISA服務(wù)器集成
16.7.1 是本地還是遠程
16.7.2 VPN向?qū)ё龅母淖?br />16.7.3 是PPTP還是L2TP
16.8 配置向?qū)?br />16.8.1 本地ISA VPN向?qū)?br />16.8.2 遠程ISA VPN向?qū)?br />16.8.3 從客戶到ISA服務(wù)器的VPN向?qū)?br />16.8.4 改變VPN
16.9 帶寬問題
16.9.1 識別帶寬問題
16.9.2 設(shè)置有效帶寬
16.10 實際工程
16.11 本章小結(jié)
第17章 企業(yè)實施方案
17.1 小型網(wǎng)絡(luò)的方案
17.1.1 物理網(wǎng)絡(luò)描述
17.1.2 問題
17.1.3 解決方法
17.1.4 安裝新的ISA服務(wù)器的步驟
17.1.5 配置新的ISA服務(wù)器
17.1.6 配置客戶
17.2 使用遠程位置的網(wǎng)絡(luò)
17.2.1 物理網(wǎng)絡(luò)描述
17.2.2 問題
17.2.3 解決方案
17.2.4 配置三宿主的邊界網(wǎng)絡(luò)
17.2.5 配置ISA服務(wù)器
17.2.6 配置SecureNAT連接
17.3 更新需要增長設(shè)置的網(wǎng)絡(luò)
17.3.1 物理網(wǎng)絡(luò)描述
17.3.2 問題
17.3.3 解決方案
17.3.4 決定
17.3.5 配置相連的邊界網(wǎng)絡(luò)
17.3.6 將ISA服務(wù)器更新為企業(yè)版，并創(chuàng)建一個陣列
17.4 其他應(yīng)用實例
17.4.1 BeBetter Networks公司的選擇
17.4.2 BSH使用ISA Server 2000替代了現(xiàn)有的服務(wù)器
17.4.3 CASH公司的選擇
17.4.4 Sisu Medical Systems
17.5 本章小結(jié)
詞匯表