Internet Security and Acceleration Server高级管理与开发

作者：飞思科技产品研发中心编著

出版社：电子工业出版社

出版时间：2002-01-01

ISBN：9787505374478

定价：¥52.00

　　本书属于《管理专家之微软.NET企业服务器》系列。本书详细介绍了InternetSecurityandAccelerationServer（ISA）的高级功能和管理技术。全书分三篇，共15章。首先从最基本的安全性概述开始，介绍了ISA的基本功能和高级功能，以及如何升级到ISA，如何安装、配置ISA服务器的相关设置等。然后立足于企业的应用背景，提供了规划ISA的基本方案，最后结合具体的实例，详细分析如何使用和规划ISA。本书最后还增加了附录A~E，将实际操作中发现的问题一一列出，并给予了详细的解答。本书主要面向中高级网络管理员、网络程序员、系统分析员和系统集成人员，也可供电子商务系统策划、规划与维护人员参考。前言关于本套丛书2000年6月，微软发布了.NET战略，提出了新的软件构架。随后，微软陆续发布了.NET企业服务器系列产品，提供了全面适合企业高端应用的服务器产品。今天，已经有越来越多的本地合作伙伴认同微软.NET的远景，并在这个平台上开发出更多的解决方案，涵盖了金融、电信、政府等关键应用领域。.NET企业服务器是微软组装、配置和管理下一代计算机庞大软件家族中的一员，它集成了比现有的单机Web网站更先进的Web管理。.NET企业服务器产品具有相当的灵活性和可升级性，它使得不同的公司部门可以更好地为会员和顾客服务，给供货商提供经济有效的市场工具，使消费者能更方便地买到高质量的产品，尤其还使得那些利用网络的全球化大公司能够迅速对市场做出反应。现在，包括Windows2000AdvancedServer、SQLServer2000、Exchange2000Server、CommerceServer2000、InternetSecurityandAccelerationServer2000、InternetInformationServer、BizTalkServer2000以及SharePointPortalServer2001等在内的微软.NET企业服务器产品系列，成为构筑.NET企业级应用的基础架构，可以为各类企业提供专业应用系统、知识管理、电子商务、业务电子化、无线互联网等多种解决方案，满足了企业用户对系统的高可靠性、高扩展性、低成本、快速部署的要求。本套丛书以微软.NET企业服务器系列产品为工具，以构建下一代互联网电子商务平台为出发点，突出企业信息系统的架构和布局，突出企业管理的技术特色和经验，详细介绍了如何使用.NET企业服务器产品构建企业信息系统，并从不同层面指导信息系统的建立和管理。本套丛书具有非常强的实用性，提供了大量的案例分析，使读者可以通过具体的实例剖析，全面掌握如何使用.NET企业服务器系列产品进行信息系统建设，并解决在实际管理和开发中遇到的问题。希望本套丛书的出版能够推动中国企业信息化建设，增强中国企业在国际市场上的竞争实力。关于本书随着Internet的继续扩展，其安全和性能面临极大挑战。微软的InternetSecurityandAccelerationServer（ISA）提供了强大的安全和网络加速功能，整合了可扩展的多层企业级防火墙和可伸缩的高性能Web缓存系统。ISA具有基于策略的安全、速度和网络管理的特性。ISA和微软的Windows2000操作系统完美集成，是一个具有高度可伸缩性的企业Internet防火墙和具有高速缓冲存储器服务器。本书详细介绍了InternetSecurityandAccelerationServer（ISA）的高级功能和管理技术。全书共分三篇，首先介绍了ISA的基本和高级功能，然后立足于企业的应用背景，提供了规划ISA的基本方案，最后结合具体的实例，详细分析如何使用和规划ISA。本书主要面向中高级网络管理员、网络程序员、系统分析员和系统集成人员，也可供电子商务系统策划、规划与维护人员参考。本书由飞思科技产品研发中心策划并组织编写。参加编写的人员有龚涛、邹复明、余小兵、张耀红、李勇、朱勇、张海龙、刘文筠、周龙信、陆昌辉等，最后由余金山统校了全稿。限于作者水平，加之时间仓促，书中不足之处难免，敬请读者批评指正。我们的联系方式：电话：（010）6813454568134811E-mail：support@fecit.com.cn网址：http：//www.fecit.com.cnhttp：//www.fecit.net飞思科技产品研发中心出版说明21世纪的一个重要标志就是人类社会从后工业时代过渡到信息时代。在激烈的国际竞争中，企业的信息化程度直接影响着企业的综合管理水平，决定了企业竞争力的高低。这是因为信息是企业经营的核心，是企业进行日常事务处理、管理、控制和决策的重要战略资源。如何高效地收集、管理、维护和分析这些信息资源，直接关系到企业市场竞争的成败。因此，一个现代化的企业要高效地管理资源、赢得市场，就必须构建能为管理和决策提供服务的信息系统。2001年11月，中国加入了世界贸易组织（WTO），这对国内的企业来说，既是机遇更是挑战。与国外的企业相比，国内企业的信息化水平普遍较低，缺少现代化的管理经验，尤其缺少一个能够管理整个企业的信息管理系统。企业信息系统建设是一个复杂的系统工程，包括基础平台建设、数据库系统、网络管理系统、企业信息分析系统、知识库系统、商务系统、信息安全系统和邮件系统等子系统的建设。通过各个子系统的建设，形成企业的综合信息系统，为整个企业的管理和决策提供全面的信息支撑和服务。面对国内企业信息化发展普遍高涨的要求，电子工业出版社计算机图书研发部为推动国内企业信息化建设，有针对性地推出《管理专家》这一大品牌系列，目的是：·指导企业构建一个完善的企业信息系统·为企业提供一个综合管理的解决方案·为国内企业与国际一流的经营管理理念和技术搭建一座桥梁同时，这一品牌将重点体现科技与管理相结合的原则，为企业改善经营管理提供科技方法，为企业的技术平台提供革命性的管理方案。多年来，电子工业出版社计算机图书研发部始终把创造社会效益摆在首位，秉承一切为国内计算机技术专业读者服务的精神，为推动国内IT技术发展、为体现国内技术的原创水平，穷尽所有的创意与努力，将出版者的命运与读者的支持紧紧地连在了一起。在此，我们临出版之残酷竞争而不惧，旌旗猎猎而异军突起，这与广大读者的支持是分不开的。为使我们的脚步更坚实、使我们的队伍永保活力和创造力，我们期待着您能为我们的前进贡献出您的意见和建议。同时，我们也在等待着您的加入。我们的联系方式：电话：（010）68134545E-mail：support@fecit.com.cn网址：http：//www.fecit.com.cnhttp：//www.fecit.net电子工业出版社计算机图书研发部

暂缺《Internet Security and Acceleration Server高级管理与开发》作者简介

第一篇  基础篇
第1章  .NET 企业服务器框架 3
1.1  Microsoft .NET是微软对未来互联网的展望 3
1.2  各服务器完成的具体功能 5
1.2.1  Microsoft Application Center 2000 5
1.2.2  Microsoft BizTalk Server 2000 6
1.2.3  Microsoft Commerce Server 2000 6
1.2.4  Microsoft Exchange 2000 6
1.2.5  Microsoft Host Integration Server 2000 7
1.2.6  Microsoft Internet Security and Acceleration Server 2000 7
1.2.7  Microsoft SQL Server 2000 7
1.3  各服务器之间的集成关系 7
1.3.1  BTC应用 7
1.3.2  BTB应用 13
第2章  Internet安全性管理 19
2.1  ISA服务器概述及特征 19
2.1.1  集网络安全管理和高速服务于一体 20
2.1.2  ISA服务器的特征 21
2.1.3  ISA服务器的概述 23
2.1.4  防火墙和安全概述 24
2.1.5  出版概述 25
2.1.6  高速缓存概述 25
2.1.7  扩展概述 27
2.1.8  ISA服务器的体系结构概述 28
2.1.9  H.323看门狗概述 29
2.2  Internet安全概述 30
2.2.1  Internet安全技术体系 30
2.2.2  OSI安全体系结构 32
2.3  网络的特点及安全问题 37
2.3.1  网络的特点 37
2.3.2  网络部件的不安全因素 38
2.3.3  网络软件的不安全因素 38
2.3.4  工作人员的不安全因素 39
2.3.5  环境因素 39
2.4  防火墙技术 40
2.4.1  防火墙概述 40
2.4.2  防火墙的基本思想和技术 41
2.4.3  防火墙的类型 43
2.4.4  非法攻击防火墙的基本方法 45
2.4.5  防火墙安全技术分析 48
2.5  控制外出请求 49
2.6  控制进入请求 51
2.7  应用过滤器 52
2.8  入侵检测 52
2.8.1  什么是入侵检测 53
2.8.2  入侵检测的评价标准 53
2.9  ISA服务器系统安全 57
2.10  虚拟专用网 60
2.10.1  虚拟专用网的功能 60
2.10.2  虚拟专用网的处理流程 60
第3章  Internet加速 63
3.1  高速缓存工作的基本原理 63
3.2  高速缓存的内容文件 64
3.3  高速缓存策略和过滤 65
3.4  调度高速缓存内容下载 65
3.5  调整性能 65
第4章  路由. 链接和拨号到Internet 67
4.1  链接和路由 67
4.2  拨号到Internet 69
4.2.1  ISA服务器拨号外出时的限制 69
4.2.2  关闭拨号连接 69
4.3  ISA服务器规则 70
4.3.1  包过滤器 70
4.3.2  访问策略规则 71
4.3.3  带宽规则 71
4.3.4  出版策略规则 71
4.4  ISA服务器的服务 72
4.4.1  ISA服务器控制服务 72
4.4.2  防火墙服务 72
4.4.3  网络代理服务器服务 73
4.4.4  预定缓存内容下载服务 74
4.4.5  H.323看门狗服务 75
4.4.6  安装 H.323看门狗 75
4.4.7  服务许可 75
4.4.8  配置更改后重新启动 76
4.5  ISA服务器客户 77
4.5.1  关于ISA服务器客户 77
4.5.2  SecureNAT客户 77
4.5.3  防火墙客户 78
4.5.4  网络代理服务器客户 79
4.6  验证 79
4.6.1  验证方法 79
4.6.2  规则和验证 83
4.6.3  通过验证 86
4.6.4  链接验证 86
4.6.5  SSL隧道 90
4.6.6  SSL分路 90
4.7  同其他操作的互操作 92
4.7.1  路由和远程访问服务器 92
4.7.2  ISA服务器和IIS服务器 92
4.7.3  Internet连接共享 93
4.7.4  ISA服务器和Internet协议安全（IPSec） 93
4.7.5  在ISA服务器上运行其他的服务 94
4.8  规划应该考虑的问题 101
4.8.1  容量规划 101
4.8.2  ISA服务器模式 102
4.8.3  安装选项 103
4.8.4  评定客户的必要条件 103
4.8.5  连接到Internet 104
第二篇  配置篇
第5章  从Microsoft Proxy Server 2.0升级到ISA 109
5.1  概述 109
5.1.1  10倍于Proxy Server 2.0的运行速度 109
5.1.2  超强Internet访问控制 109
5.1.3  可伸缩的集中式管理 110
5.1.4  经过认证的企业防火墙 111
5.1.5  技术规范 112
5.2  升级过程 113
5.3  升级Microsoft Proxy Server 2.0配置 114
5.4  执行类似工作的新方法 115
第6章  安装升级ISA服务器 117
6.1  安装过程 117
6.2  Unattended安装 123
6.3  默认设置 125
6.4  企业版升级过程 125
6.5  理解服务器阵列 126
6.6  企业版策略设置 127
6.7  与ISA服务器安装相关的其他操作 127
6.7.1  重新设置或者卸载服务器软件的方法 127
6.7.2  改变ISA服务器的安装模式 128
第7章  安装和配置ISA服务器客户 131
7.1  配置SecureNAT客户 131
7.1.1  为SecureNAT客户端建立默认网关 131
7.1.2  为SecureNAT客户端解析名称 132
7.2  理解和配置防火墙客户软件 132
7.2.1  配置防火墙客户端分组 132
7.2.2  客户端安装日志 132
7.2.3  防火墙客户端组件 133
7.2.4  防火墙客户端应用设置 134
7.2.5  配置防火墙客户端设置 136
7.3  配置Web代理客户 138
7.3.1  自动配置防火墙客户的Web浏览器 138
7.3.2  配置ISA服务器的浏览器 138
7.3.3  直接访问 138
7.4  自动发现 139
7.4.1  配置自动发现 139
7.4.2  配置DNS或DHCP服务上的WPAD与WSPAD 140
7.4.3  防火墙客户的自动发现 141
7.4.4  Web代理客户的自动发现 141
第8章  管理ISA服务器 143
8.1  使用开始向导和任务板 143
8.1.1  开始向导 143
8.1.2  任务板 144
8.2  管理ISA服务器和服务策略 145
8.3  远程管理 145
8.3.1  管理远程单机服务器 146
8.3.2  断开与单机服务器或企业的连接 147
8.3.3  远程管理企业 147
8.4  配置权限 148
8.4.1  配置ISA服务器阵列权限 149
8.4.2  配置报警权限 150
8.4.3  配置会议权限 150
8.4.4  配置H.323看门狗权限 151
8.5  备份和恢复ISA服务器配置 152
8.5.1  备份配置 152
8.5.2  恢复配置 154
第9章  设置网络配置 155
9.1  配置本地地址表 155
9.1.1  建立本地地址表 156
9.1.2  增加本地地址表条目 156
9.1.3  修改本地地址表条目 157
9.1.4  删除本地地址表条目 157
9.2  配置本地域名表 158
9.2.1  增加本地域名表条目 159
9.2.2  修改本地域名表条目 159
9.2.3  删除本地域名表条目 159
9.3  从防火墙和SecureNAT 客户端请求路由 161
9.3.1  配置防火墙链 161
9.3.2  配置拨号入口 163
9.3.3  链接验证 166
9.4  路由Web请求 166
9.4.1  目标配置 166
9.4.2  请求处理 170
9.4.3  拨号入口 170
9.4.4  请求缓存 171
9.4.5  分路 171
9.4.6  规则次序 171
9.4.7  配置HTTP请求的例子 171
9.5  配置dial-on-demand 173
9.6  配置出站Web与进站Web请求的属性 173
9.6.1  配置监听地址 173
9.6.2  配置接收端口 175
9.6.3  访问验证 176
9.6.4  连接设置 176
9.7  使用ISA VPN 177
9.7.1  使用本地ISA VPN向导 177
9.7.2  使用远程ISA VPN向导 180
9.7.3  配置客户端到ISA服务器的VPN向导 180
9.7.4  重新配置VPN 181
第10章  配置ISA服务器的策略 183
10.1  配置策略元素 183
10.1.1  策略元素 183
10.1.2  配置进度表 183
10.1.3  配置带宽优先级 184
10.1.4  配置目标集 185
10.1.5  配置客户地址集 186
10.1.6  配置协议定义 186
10.1.7  配置内容组 190
10.1.8  配置拨号入口 196
10.2  报文过滤 198
10.2.1  过滤和路由 198
10.2.2  IP报文过滤器 199
10.2.3  配置入侵检测 204
10.2.4  报文过滤器选项 204
10.2.5  外出PPTP访问 207
10.3  配置访问策略 208
10.3.1  站点和内容规则 208
10.3.2  协议规则 213
10.3.3  创建自定义HTML错误消息 214
10.4  配置带宽 215
10.4.1  确定有效带宽 215
10.4.2  配置带宽规则 217
10.5  配置出版 222
10.5.1  Web出版规则 222
10.5.2  Web出版规则和路由规则 230
10.5.3  服务器出版规则 230
10.5.4  服务器出版规则和IP报文过滤器 233
10.5.5  Mail服务器安全向导 234
第11章  配置ISA服务器高速缓存 239
11.1  配置高速缓存驱动器 239
11.1.1  缓存请求与建议 239
11.1.2  配置缓存的大小与位置 240
11.2  配置ISA高速缓存对象 242
11.2.1  配置缓存的内容 242
11.2.2  配置呼出策略 243
11.2.3  配置活动缓存 247
11.2.4  配置拒绝缓存 249
11.3  自动更新高速缓存内容 249
第三篇  高级管理篇
第12章  使用扩展 257
12.1  HTTP重定向过滤器 257
12.1.1  配置HTTP重定向过滤器 257
12.1.2  HTTP重定向过滤器与防火墙客户端验证 259
12.2  FTP访问过滤器 259
12.3  SOCKS过滤器 260
12.4  SMTP过滤器 262
12.4.1  建立SMTP过滤器 262
12.4.2  配置SMTP过滤器 263
12.5  RPC过滤器 270
12.6  流媒体过滤器 271
12.6.1  让内部用户可以使用媒体流 271
12.6.2  安全访问内部WMT服务器 273
12.6.3  协议定义 273
12.7  入侵检测过滤器 274
12.7.1  DNS入侵检测过滤器 274
12.7.2  POP入侵检测过滤器 276
12.8  安装其他应用过滤器 277
12.9  使用网络过滤器 277
12.10  H.323协议过滤器 278
第13章  使用H.323看门狗 281
13.1  H.323看门狗 281
13.1.1  H.323 RAS注册许可与状态 281
13.1.2  入站调用 282
13.1.3  出站调用 282
13.1.4  规则的主要列表 282
13.2  使用H.323看门狗注册客户 284
13.3  调用路由规则 285
13.3.1  电话号码规则 288
13.3.2  IP地址规则 289
13.3.3  E-mail地址规则 290
13.3.4  规则处理 291
13.4  通过H.323看门狗设置TAPI调用 293
13.5  相关的构件 293
13.5.1  H.323代理 293
13.5.2  NetMeeting 294
13.5.3  H.323协议 294
第14章  监视和报告 295
14.1  警报 295
14.1.1  配置警报 295
14.1.2  ISA服务器事件 303
14.2  日志 304
14.2.1  配置日志 305
14.2.2  将日志写入文件 305
14.2.3  将日志写入数据库 308
14.2.4  防火墙与Web代理日志中的域 311
14.2.5  数据报日志 316
14.2.6  报文过滤器日志中的域 317
14.3  报告 317
14.3.1  配置报告 318
14.3.2  配置报告日志摘要 321
14.3.3  报告调度 322
14.3.4  查看预定义报告 327
14.4  实时监视 328
14.5  监视性能 328
第15章  ISA服务器的性能监视 329
15.1  监视性能 329
15.1.1  性能简介 329
15.1.2  最佳操作 333
15.1.3  启用网段计数器 335
15.1.4  分析性能数据 336
15.1.5  解决性能问题 337
15.1.6  系统职能与适当的配置 341
15.2  执行熟悉任务的新方法 352
15.3  如何进行监视操作 353
15.3.1  创建和配置计数器日志 353
15.3.2  创建和配置跟踪日志 361
15.3.3  创建和配置警报 362
15.3.4  处理日志和警报 364
15.3.5  使用数据 366
15.3.6  使用设置 367
15.4  与性能监视器有关的概念 371
15.4.1  “性能日志和警报”概述 371
15.4.2  理解性能日志和警报 372
15.4.3  使用性能日志和警报 374
15.5  常见问题的解决方法 378
第16章  配置方案 381
16.1  使用Windows 2000 Advanced Server +ISA设计网络安全性策略 382
16.1.1  网络安全规划 382
16.1.2  制定安全网络连接策略 385
16.1.3  部署网络安全技术 388
16.2  小型网络环境下防火墙和高速缓存 398
16.2.1  特征及需求 398
16.2.2  网络配置 398
16.2.3  配置ISA服务策略 399
16.3  连接到远程客户 401
16.3.1  网络配置 401
16.3.2  配置ISA服务策略 401
16.4  将ISA计算机分组 402
16.4.1  使用DNS 402
16.4.2  使用网络负载平衡 405
16.5  Web出版配置方案 406
16.5.1  局域网中的Web服务 406
16.5.2  ISA服务器上的Web服务 407
16.4.3  在ISA服务器上使用报文过滤器出版Web服务 408
16.6  Exchange 服务器出版方案 409
16.6.1  局域网中的Exchange服务 409
16.6.2  ISA服务器上的Exchange服务 410
16.7  边沿网络配置方案 411
16.7.1  邻接边沿网络配置 411
16.7.2  三方边沿网络配置 412
16.8  H.323看门狗配置方案 413
16.8.1  企业内IP电话呼叫方案 413
16.8.2  企业间IP电话呼叫方案 414
16.8.3  公共开关电话网络呼叫方案 414
16.9  一个具体的公司实例 415
附录A  术语表 419
附录B  性能计数器 431
附录C  注册键 441
附录D  疑难问题与解决方案 443
D.1  ISA Server 2000问题与解答 443
D.2  疑难解答 444
D.2.1  关于访问策略的疑难解答 444
D.2.2  关于验证的疑难解答 446
D.2.3  关于高速缓存的疑难解答 446
D.2.4  关于客户端连接的疑难解答 446
D.2.5  拨号入口的疑难解答 448
D.2.6  与日志有关的一些疑难解答 449
D.2.7  与出版有关的一些疑难解答 450