isa手册

王朝other·作者佚名  2006-01-08
窄屏简体版  字體: |||超大  

[url=http://www.winmag.com.cn/zzdy/bestmag.htm][/url]ISA手册

--------------------------------------------------------------------------------

ISA完整的名字叫作Microsoft Internet Security and Acceleration Server(互联网安全和加速服务器),是Proxy2.0的下一代产品,能够很好的2000系列产品配合使用,它和Proxy的主要差别就是在防火墙的功能方面有了很大的提升,所以才不用在叫proxy而叫Internet Security了,集成了目前防火墙的需多功能。

一、 软硬件配置:Windows2000+AD、256M内存、网卡

二、 安装:

1. 三种模式:

(1) 防火墙模式:FireWall Mode

(2) 高速缓存模式:Cache Mode

(3) 完整模式:Integrated Mode(增加了Web Hosting Functionality)

2. 停止了IIS Publishing Service(W3SVC),安装完成后Uninstall IIS或者重新配置IIS站点,不要使用80和8080端口。

3. 填入IP范围(必须包含本机的地址)

三、 使用:

1. Monitoring:

(1) Alerts:报警

(2) Services:启动和停止服务

(3) Sessions:会议

(4) Reports:报表

2. Computer:显示计算机状态

3. Access Policy:访问策略

(1) Site and Content Rules:站点和目录规则

(2) Protocol Rules:协议规则

(3) IP Packet Filters:IP包过滤

4. Publishing:发布

(1) Web Publishing Rules:站点发布规则

(2) Server Publishing Rules:服务器发布规则

5. Bandwidth Rules:带宽限制规则

6. Policy Elements:

(1) Schedules:计划任务

(2) Bandwidth Priorities:带宽优先权

(3) Destination sets:目标地址设置

(4) Client Address sets:客户地址设置

(5) Protocol Definitions:协议定义

(6) Content Groups:内容组

(7) Dial-up Entries:拨号连接

7. Cache Configuration:Cache的设置

(1) Schedules content Download:计划任务下载内容

(2) Drivers:磁盘大小设置

8. Monitoring Configuration:警告配置

(1) Alerts:报警

(2) Log:日至

(3) Report jobs:报表

9. Extensions:扩展功能:

(1) Application Filters:应用程序过滤

(2) Web Filters:Web过滤

10. Network Configuration:网络配置

(1) Routing:路由

(2) Local Address Table:本地地址列表

(3) Local Domain Table:本地域列表

11. Client Configuration:客户配置

(1) Web Browser:Web浏览

(2) Firewall client:防火墙客户

四、 对应的服务:

1. Microsoft FireWall: fwsrv

2. Microsoft Server Control: isactrl

3. Microsoft Scheduled Cache Content Download: w3schdwn

4. Microsoft Web Proxy: w3proxy

其中服务2依赖于1、3、4

五、 配置策略:(举几个小例子)

1. Secure Your ISA Server Computer:自己定制一套方案

2. 限制带宽:Bandwidth-右键-属性

3. 从使用isa的情况来看,好象没有直接设置每个用户的带宽,而是可以为先创建一些组,然后设置带宽策略,然后让这些拥护应用这些策略,其中限制是靠优先级别实现的,不过可以结合QOS来使用就比较完美了。

4. 关闭Ping(ICMP):IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。

另外它还可以轻松的定义协议规则、包过滤规则、应用程序过滤、站点发布规则、高速缓存等等,总之功能还是很强大的,就不一一举例了。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有  導航