[url=http://www.winmag.com.cn/zzdy/bestmag.htm][/url]ISA手册
--------------------------------------------------------------------------------
ISA完整的名字叫作Microsoft Internet Security and Acceleration Server(互联网安全和加速服务器),是Proxy2.0的下一代产品,能够很好的2000系列产品配合使用,它和Proxy的主要差别就是在防火墙的功能方面有了很大的提升,所以才不用在叫proxy而叫Internet Security了,集成了目前防火墙的需多功能。
一、 软硬件配置:Windows2000+AD、256M内存、网卡
二、 安装:
1. 三种模式:
(1) 防火墙模式:FireWall Mode
(2) 高速缓存模式:Cache Mode
(3) 完整模式:Integrated Mode(增加了Web Hosting Functionality)
2. 停止了IIS Publishing Service(W3SVC),安装完成后Uninstall IIS或者重新配置IIS站点,不要使用80和8080端口。
3. 填入IP范围(必须包含本机的地址)
三、 使用:
1. Monitoring:
(1) Alerts:报警
(2) Services:启动和停止服务
(3) Sessions:会议
(4) Reports:报表
2. Computer:显示计算机状态
3. Access Policy:访问策略
(1) Site and Content Rules:站点和目录规则
(2) Protocol Rules:协议规则
(3) IP Packet Filters:IP包过滤
4. Publishing:发布
(1) Web Publishing Rules:站点发布规则
(2) Server Publishing Rules:服务器发布规则
5. Bandwidth Rules:带宽限制规则
6. Policy Elements:
(1) Schedules:计划任务
(2) Bandwidth Priorities:带宽优先权
(3) Destination sets:目标地址设置
(4) Client Address sets:客户地址设置
(5) Protocol Definitions:协议定义
(6) Content Groups:内容组
(7) Dial-up Entries:拨号连接
7. Cache Configuration:Cache的设置
(1) Schedules content Download:计划任务下载内容
(2) Drivers:磁盘大小设置
8. Monitoring Configuration:警告配置
(1) Alerts:报警
(2) Log:日至
(3) Report jobs:报表
9. Extensions:扩展功能:
(1) Application Filters:应用程序过滤
(2) Web Filters:Web过滤
10. Network Configuration:网络配置
(1) Routing:路由
(2) Local Address Table:本地地址列表
(3) Local Domain Table:本地域列表
11. Client Configuration:客户配置
(1) Web Browser:Web浏览
(2) Firewall client:防火墙客户
四、 对应的服务:
1. Microsoft FireWall: fwsrv
2. Microsoft Server Control: isactrl
3. Microsoft Scheduled Cache Content Download: w3schdwn
4. Microsoft Web Proxy: w3proxy
其中服务2依赖于1、3、4
五、 配置策略:(举几个小例子)
1. Secure Your ISA Server Computer:自己定制一套方案
2. 限制带宽:Bandwidth-右键-属性
3. 从使用isa的情况来看,好象没有直接设置每个用户的带宽,而是可以为先创建一些组,然后设置带宽策略,然后让这些拥护应用这些策略,其中限制是靠优先级别实现的,不过可以结合QOS来使用就比较完美了。
4. 关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。
另外它还可以轻松的定义协议规则、包过滤规则、应用程序过滤、站点发布规则、高速缓存等等,总之功能还是很强大的,就不一一举例了。