本专题中的每章都分为若干节。大多数节中都包括动手练习。这样,您可以操作或演示特定概念或技能。每章结束都有本章小结,并提供了一套复习题,以测试您对该章内容的掌握程度。
本前言中的“课前准备”部分提供了重要的安装指导,介绍完成本专题学习所需的硬件和软件要求。“课前准备”提供了完成动手练习所需的网络配置信息。在您开始进行各章的学习之前,请详细阅读这部分内容。
本专题读者对象
本专题适用于需要设计、规划、实现和支持ISA Server 2000的信息技术(IT)专业人员,也适合准备参加微软认证专家的相关考试 (70-227:Installing, Configuring, and Administering Microsoft Internet Security and Acceleration[ISA]Server, Enterprise Edition)的应试者使用。
预备知识和技能
本专题要求读者满足以下先决条件:
l
至少一年的网络管理经验,包括至少6个月的Windows 2000操作系统的使用经验。
l
对实施TCP/IP功能非常熟悉,如DNS、网关、子网连接以及路由表等。
l
对Windows 2000的特性非常熟悉,例如Active Directory目录服务、路由和远程访问(Routing and Remote Access)、性能监视器(Performance Monitor)、服务质量 (Quality of Service,QoS)、Microsoft管理控制台 (Microsoft Management Console,MMC)等。
参考资料
以下参考资料可以用于参考:
l
ISA Server的官方站点
网址为http://www.microsoft.com/isaserve。
l
Microsoft TechNet
通过光盘和联机方式每月发行,网址为http://www.microsoft. com/technet。
l
MCP Magazine Online
网址为http://www.mcpmag.com。
l
Windows 2000TCP/IP Protocols and Services Technical Reference
Thomas Lee、Joseph Davies著,微软出版社。
本专题特色
每章都以“先决条件”部分开头,提示要学习该章所需作好的准备。
每章分为若干个小节。只要可能,很多节中都含有练习,以便您有机会使用所学的技能,或深入研究所介绍的应用程序。所有的练习都分为一步一步的操作,这些步骤之前均标有Ø符号。
每一章最后有“本章复习”小节,可以用于测试在本章中所学到的知识。
附录A“问题与答案”中附有本专题各章的问题及相应的答案。
注意
本专题中所出现的几种类型的注释如下:
l
标有“提示”的注释包含了对可能的结果或备选方法的说明。
l
标有“要点”的注释包含对完成一项任务至关重要的信息。
l
标有“注意”的注释含有补充信息。
l
标有“警告”的注释提示可能造成数据丢失。
约定
Ø
本专题中使用如下约定:
体例约定
l
输入的字符和命令显示为加粗字体。
l
文法语句中的斜体表示变量信息的占位符。
l
文件和文件夹名称以大写方式表示,但需要直接输入时则例外。除非特别指明,在对话框中或命令提示符状态下输入文件名时,可以全部使用小写字母的方式。
l
文件扩展名全部使用小写字母。
l
首字母缩写词使用大写字母。
l
等宽字体表示代码示例、屏幕文本示例或在是在命令提示符状态下或初始化文件中可以输入的条目。
l
文法语句中的可选项可放在方括号[ ]内。例如,命令语句如果有[filename],表示使用该命令可以选择输入文件名。只需输入括号内的信息,不输入方括号本身。
l
文法语句中的必需项目包括在大括号{ }中。只需输入括号内的信息,不输入大括号本身。
键盘约定
l
两个键名之间的“+”表示必须同时按下这两个键。例如,“按Alt+Tab”表示按下Tab键的同时按下Alt键。
l
两个或者两个以上键名之间的“,”表示必须依次按下每个键,而不能同时按。例如,“按下Alt,F,X”表示依次按下并松开每个键。“按下Alt+W, L”表示首先同时按下Alt和W键,然后松开再按L键。
l
使用键盘可以选择菜单命令。按Alt键激活菜单栏,然后依次按下与菜单名和命令名中加亮或带下划线的字母对应的键即可。对于某些命令,也可以按菜单中列出的组合键。
l
通过键盘可以选中或清除对话框中的复选框或选项按钮。按Alt键,然后按与选项名中带下划线的字母对应的键即可。或者可以连续按Tab键,直到该选项加亮显示,然后按空格键选中或清除复选框或选项按钮。
l
按ESC键取消对话框显示。
各章和附录综述
本专题结合注释、动手练习、多媒体演示以及复习题,讲述如何安装、配置并实施Microsoft Internet Security and Accfleration Server 2000。本专题设计为按照从头至尾的顺序进行学习,但是您可以自己选择学习路线,只学习自己感兴趣的部分 (参见“寻找自己的最佳起点”,可以获得更多信息)。如果您选择了适合自己的学习路线,请参阅每章前面的“先决条件”。在动手练习过程中,如果需要以前面章节中的练习为基础,可参考相应的章节。
本专题分为以下章节:
前言中包括本专题的概述,并介绍了本书的内容。为达到最佳的自学效果,并计划要学习哪些章节,需要完整阅读该部分。
第1章,“Microsoft Internet Security and Acceleration Server 2000简介”,概述了ISA Server的特性和优点。
第2章,“安装ISA Server”介绍如何安装ISA Server,包括安装规划过程和从Proxy Server 2.0迁移。
第3章,“配置安全Internet访问”,介绍如何为ISA Server的客户端创建安全的Internet访问,包括安装和配置防火墙客户端和SecureNAT(安全网络地址转换)客户端,配置自动发现特性,通过拨号连接配置Internet访问以及排除Internet连通性故障等。
第4章,“通过访问策略配置Internet安全”,说明了如何创建一项自定义的、安全的Internet访问策略。本章介绍如何创建策略单元,比如后来在站点和内容规则或协议规则中会用到的时间表和目的集。它还说明了如何创建这些规则,以便控制进出网络的通信。接下来的小节描述ISA Server的数据包筛选功能,如何配置适合您的网络需要的数据筛选器。最后,本章说明了如何在ISA Server中配置入侵检测。这样,有人攻击您的网络时,您就能知道。
第5章,“通过ISA Server缓存配置Internet加速”,介绍如何使用ISA Server为服务器客户端加速Internet连接。这包括配置缓存属性、活动缓存,以及定时内容下载等。
第6章,“安全服务器发布”介绍如何在ISA Server之后安全地在Internet上发布服务器。这包括Web服务器、邮件服务器及其他Internet服务器(例如FTP服务器)的发布。
第7章,“利用ISA Server保证企业网络的安全”,介绍如何在更复杂的企业网络内配置ISA Server,包括那些要求使用虚拟专用网络以及集中化的多层策略的企业网。
第8章,“利用H.323 Gatekeeper保证视频会议的安全”,介绍如何在ISA Server网络中配置视频会议。这章说明如何将ISA Server的H.323 Gatekeeper用作视频会议呼叫的中央交换机,以及如何使用规则将呼叫路由给别名。
第9章,“ISA Server性能的监视与优化”,介绍如何使用ISA Server内的各种工具监视并优化ISA Server性能,这包括配置警报,使用ISA Server日志和报告,配置带宽规则,以及使用ISA Server性能监视器计数器等。
第10章,“ISA Server故障排除”,介绍多种排除ISA Server性能故障的工具及策略。
附录A,“问题和答案”,列出本专题中所有的复习题及参考答案。
附录B,“在复杂网络中部署和管理ISA Server”,指导您进行几次ISA Server企业版的模拟安装,以检验您对排除产品故障的理解和动手能力。由于这种测验是在您的软件知识以及现实世界经验的基础之上,所以强烈建议您在参加MCP考试70 - 227之前仔细研究本附录。
附录C,“事件消息”,是ISA Server故障排除辅助参考资料。它列出了ISA Server内全部的事件消息,描述了发生故障的可能的原因,和必要时要解决故障采取的措施。
附录D,“术语表”列出了有关防火墙和ISA Server的术语,以帮助您熟悉这些主题。
寻找自己的最佳起点
因为本专题是可以自学的,所以可以跳过某些章节,以后再来学习它们。不过,需要注意的是,很多时候在完成某些章节的练习之前,您必须完成前面章节的练习。使用下表有助于您找到自己的最佳起点。
各种特定技能在本专题中的位置
下面的表格给出了认证考试70-227:Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server, Enterprise Edition所考查的各项技能,并列出了该技能在本专题中的位置。
注意
考试要求的技能若有变动恕不事先通知,由微软公司自行决定。