书籍详情

Internet Security and Acceleration Server高级管理与开发

Internet Security and Acceleration Server高级管理与开发

作者:飞思科技产品研发中心编著

出版社:电子工业出版社

出版时间:2002-01-01

ISBN:9787505374478

定价:¥52.00

购买这本书可以去
内容简介
  本书属于《管理专家之微软.NET企业服务器》系列。本书详细介绍了InternetSecurityandAccelerationServer(ISA)的高级功能和管理技术。全书分三篇,共15章。首先从最基本的安全性概述开始,介绍了ISA的基本功能和高级功能,以及如何升级到ISA,如何安装、配置ISA服务器的相关设置等。然后立足于企业的应用背景,提供了规划ISA的基本方案,最后结合具体的实例,详细分析如何使用和规划ISA。本书最后还增加了附录A~E,将实际操作中发现的问题一一列出,并给予了详细的解答。本书主要面向中高级网络管理员、网络程序员、系统分析员和系统集成人员,也可供电子商务系统策划、规划与维护人员参考。前言关于本套丛书2000年6月,微软发布了.NET战略,提出了新的软件构架。随后,微软陆续发布了.NET企业服务器系列产品,提供了全面适合企业高端应用的服务器产品。今天,已经有越来越多的本地合作伙伴认同微软.NET的远景,并在这个平台上开发出更多的解决方案,涵盖了金融、电信、政府等关键应用领域。.NET企业服务器是微软组装、配置和管理下一代计算机庞大软件家族中的一员,它集成了比现有的单机Web网站更先进的Web管理。.NET企业服务器产品具有相当的灵活性和可升级性,它使得不同的公司部门可以更好地为会员和顾客服务,给供货商提供经济有效的市场工具,使消费者能更方便地买到高质量的产品,尤其还使得那些利用网络的全球化大公司能够迅速对市场做出反应。现在,包括Windows2000AdvancedServer、SQLServer2000、Exchange2000Server、CommerceServer2000、InternetSecurityandAccelerationServer2000、InternetInformationServer、BizTalkServer2000以及SharePointPortalServer2001等在内的微软.NET企业服务器产品系列,成为构筑.NET企业级应用的基础架构,可以为各类企业提供专业应用系统、知识管理、电子商务、业务电子化、无线互联网等多种解决方案,满足了企业用户对系统的高可靠性、高扩展性、低成本、快速部署的要求。本套丛书以微软.NET企业服务器系列产品为工具,以构建下一代互联网电子商务平台为出发点,突出企业信息系统的架构和布局,突出企业管理的技术特色和经验,详细介绍了如何使用.NET企业服务器产品构建企业信息系统,并从不同层面指导信息系统的建立和管理。本套丛书具有非常强的实用性,提供了大量的案例分析,使读者可以通过具体的实例剖析,全面掌握如何使用.NET企业服务器系列产品进行信息系统建设,并解决在实际管理和开发中遇到的问题。希望本套丛书的出版能够推动中国企业信息化建设,增强中国企业在国际市场上的竞争实力。关于本书随着Internet的继续扩展,其安全和性能面临极大挑战。微软的InternetSecurityandAccelerationServer(ISA)提供了强大的安全和网络加速功能,整合了可扩展的多层企业级防火墙和可伸缩的高性能Web缓存系统。ISA具有基于策略的安全、速度和网络管理的特性。ISA和微软的Windows2000操作系统完美集成,是一个具有高度可伸缩性的企业Internet防火墙和具有高速缓冲存储器服务器。本书详细介绍了InternetSecurityandAccelerationServer(ISA)的高级功能和管理技术。全书共分三篇,首先介绍了ISA的基本和高级功能,然后立足于企业的应用背景,提供了规划ISA的基本方案,最后结合具体的实例,详细分析如何使用和规划ISA。本书主要面向中高级网络管理员、网络程序员、系统分析员和系统集成人员,也可供电子商务系统策划、规划与维护人员参考。本书由飞思科技产品研发中心策划并组织编写。参加编写的人员有龚涛、邹复明、余小兵、张耀红、李勇、朱勇、张海龙、刘文筠、周龙信、陆昌辉等,最后由余金山统校了全稿。限于作者水平,加之时间仓促,书中不足之处难免,敬请读者批评指正。我们的联系方式:电话:(010)6813454568134811E-mail:support@fecit.com.cn网址:http://www.fecit.com.cnhttp://www.fecit.net飞思科技产品研发中心出版说明21世纪的一个重要标志就是人类社会从后工业时代过渡到信息时代。在激烈的国际竞争中,企业的信息化程度直接影响着企业的综合管理水平,决定了企业竞争力的高低。这是因为信息是企业经营的核心,是企业进行日常事务处理、管理、控制和决策的重要战略资源。如何高效地收集、管理、维护和分析这些信息资源,直接关系到企业市场竞争的成败。因此,一个现代化的企业要高效地管理资源、赢得市场,就必须构建能为管理和决策提供服务的信息系统。2001年11月,中国加入了世界贸易组织(WTO),这对国内的企业来说,既是机遇更是挑战。与国外的企业相比,国内企业的信息化水平普遍较低,缺少现代化的管理经验,尤其缺少一个能够管理整个企业的信息管理系统。企业信息系统建设是一个复杂的系统工程,包括基础平台建设、数据库系统、网络管理系统、企业信息分析系统、知识库系统、商务系统、信息安全系统和邮件系统等子系统的建设。通过各个子系统的建设,形成企业的综合信息系统,为整个企业的管理和决策提供全面的信息支撑和服务。面对国内企业信息化发展普遍高涨的要求,电子工业出版社计算机图书研发部为推动国内企业信息化建设,有针对性地推出《管理专家》这一大品牌系列,目的是:·指导企业构建一个完善的企业信息系统·为企业提供一个综合管理的解决方案·为国内企业与国际一流的经营管理理念和技术搭建一座桥梁同时,这一品牌将重点体现科技与管理相结合的原则,为企业改善经营管理提供科技方法,为企业的技术平台提供革命性的管理方案。多年来,电子工业出版社计算机图书研发部始终把创造社会效益摆在首位,秉承一切为国内计算机技术专业读者服务的精神,为推动国内IT技术发展、为体现国内技术的原创水平,穷尽所有的创意与努力,将出版者的命运与读者的支持紧紧地连在了一起。在此,我们临出版之残酷竞争而不惧,旌旗猎猎而异军突起,这与广大读者的支持是分不开的。为使我们的脚步更坚实、使我们的队伍永保活力和创造力,我们期待着您能为我们的前进贡献出您的意见和建议。同时,我们也在等待着您的加入。我们的联系方式:电话:(010)68134545E-mail:support@fecit.com.cn网址:http://www.fecit.com.cnhttp://www.fecit.net电子工业出版社计算机图书研发部
作者简介
暂缺《Internet Security and Acceleration Server高级管理与开发》作者简介
目录
第一篇  基础篇                  
 第1章  .NET 企业服务器框架 3                  
 1.1  Microsoft .NET是微软对未来互联网的展望 3                  
 1.2  各服务器完成的具体功能 5                  
 1.2.1  Microsoft Application Center 2000 5                  
 1.2.2  Microsoft BizTalk Server 2000 6                  
 1.2.3  Microsoft Commerce Server 2000 6                  
 1.2.4  Microsoft Exchange 2000 6                  
 1.2.5  Microsoft Host Integration Server 2000 7                  
 1.2.6  Microsoft Internet Security and Acceleration Server 2000 7                  
 1.2.7  Microsoft SQL Server 2000 7                  
 1.3  各服务器之间的集成关系 7                  
 1.3.1  BTC应用 7                  
 1.3.2  BTB应用 13                  
 第2章  Internet安全性管理 19                  
 2.1  ISA服务器概述及特征 19                  
 2.1.1  集网络安全管理和高速服务于一体 20                  
 2.1.2  ISA服务器的特征 21                  
 2.1.3  ISA服务器的概述 23                  
 2.1.4  防火墙和安全概述 24                  
 2.1.5  出版概述 25                  
 2.1.6  高速缓存概述 25                  
 2.1.7  扩展概述 27                  
 2.1.8  ISA服务器的体系结构概述 28                  
 2.1.9  H.323看门狗概述 29                  
 2.2  Internet安全概述 30                  
 2.2.1  Internet安全技术体系 30                  
 2.2.2  OSI安全体系结构 32                  
 2.3  网络的特点及安全问题 37                  
 2.3.1  网络的特点 37                  
 2.3.2  网络部件的不安全因素 38                  
 2.3.3  网络软件的不安全因素 38                  
 2.3.4  工作人员的不安全因素 39                  
 2.3.5  环境因素 39                  
 2.4  防火墙技术 40                  
 2.4.1  防火墙概述 40                  
 2.4.2  防火墙的基本思想和技术 41                  
 2.4.3  防火墙的类型 43                  
 2.4.4  非法攻击防火墙的基本方法 45                  
 2.4.5  防火墙安全技术分析 48                  
 2.5  控制外出请求 49                  
 2.6  控制进入请求 51                  
 2.7  应用过滤器 52                  
 2.8  入侵检测 52                  
 2.8.1  什么是入侵检测 53                  
 2.8.2  入侵检测的评价标准 53                  
 2.9  ISA服务器系统安全 57                  
 2.10  虚拟专用网 60                  
 2.10.1  虚拟专用网的功能 60                  
 2.10.2  虚拟专用网的处理流程 60                  
 第3章  Internet加速 63                  
 3.1  高速缓存工作的基本原理 63                  
 3.2  高速缓存的内容文件 64                  
 3.3  高速缓存策略和过滤 65                  
 3.4  调度高速缓存内容下载 65                  
 3.5  调整性能 65                  
 第4章  路由. 链接和拨号到Internet 67                  
 4.1  链接和路由 67                  
 4.2  拨号到Internet 69                  
 4.2.1  ISA服务器拨号外出时的限制 69                  
 4.2.2  关闭拨号连接 69                  
 4.3  ISA服务器规则 70                  
 4.3.1  包过滤器 70                  
 4.3.2  访问策略规则 71                  
 4.3.3  带宽规则 71                  
 4.3.4  出版策略规则 71                  
 4.4  ISA服务器的服务 72                  
 4.4.1  ISA服务器控制服务 72                  
 4.4.2  防火墙服务 72                  
 4.4.3  网络代理服务器服务 73                  
 4.4.4  预定缓存内容下载服务 74                  
 4.4.5  H.323看门狗服务 75                  
 4.4.6  安装 H.323看门狗 75                  
 4.4.7  服务许可 75                  
 4.4.8  配置更改后重新启动 76                  
 4.5  ISA服务器客户 77                  
 4.5.1  关于ISA服务器客户 77                  
 4.5.2  SecureNAT客户 77                  
 4.5.3  防火墙客户 78                  
 4.5.4  网络代理服务器客户 79                  
 4.6  验证 79                  
 4.6.1  验证方法 79                  
 4.6.2  规则和验证 83                  
 4.6.3  通过验证 86                  
 4.6.4  链接验证 86                  
 4.6.5  SSL隧道 90                  
 4.6.6  SSL分路 90                  
 4.7  同其他操作的互操作 92                  
 4.7.1  路由和远程访问服务器 92                  
 4.7.2  ISA服务器和IIS服务器 92                  
 4.7.3  Internet连接共享 93                  
 4.7.4  ISA服务器和Internet协议安全(IPSec) 93                  
 4.7.5  在ISA服务器上运行其他的服务 94                  
 4.8  规划应该考虑的问题 101                  
 4.8.1  容量规划 101                  
 4.8.2  ISA服务器模式 102                  
 4.8.3  安装选项 103                  
 4.8.4  评定客户的必要条件 103                  
 4.8.5  连接到Internet 104                  
 第二篇  配置篇                  
 第5章  从Microsoft Proxy Server 2.0升级到ISA 109                  
 5.1  概述 109                  
 5.1.1  10倍于Proxy Server 2.0的运行速度 109                  
 5.1.2  超强Internet访问控制 109                  
 5.1.3  可伸缩的集中式管理 110                  
 5.1.4  经过认证的企业防火墙 111                  
 5.1.5  技术规范 112                  
 5.2  升级过程 113                  
 5.3  升级Microsoft Proxy Server 2.0配置 114                  
 5.4  执行类似工作的新方法 115                  
 第6章  安装升级ISA服务器 117                  
 6.1  安装过程 117                  
 6.2  Unattended安装 123                  
 6.3  默认设置 125                  
 6.4  企业版升级过程 125                  
 6.5  理解服务器阵列 126                  
 6.6  企业版策略设置 127                  
 6.7  与ISA服务器安装相关的其他操作 127                  
 6.7.1  重新设置或者卸载服务器软件的方法 127                  
 6.7.2  改变ISA服务器的安装模式 128                  
 第7章  安装和配置ISA服务器客户 131                  
 7.1  配置SecureNAT客户 131                  
 7.1.1  为SecureNAT客户端建立默认网关 131                  
 7.1.2  为SecureNAT客户端解析名称 132                  
 7.2  理解和配置防火墙客户软件 132                  
 7.2.1  配置防火墙客户端分组 132                  
 7.2.2  客户端安装日志 132                  
 7.2.3  防火墙客户端组件 133                  
 7.2.4  防火墙客户端应用设置 134                  
 7.2.5  配置防火墙客户端设置 136                  
 7.3  配置Web代理客户 138                  
 7.3.1  自动配置防火墙客户的Web浏览器 138                  
 7.3.2  配置ISA服务器的浏览器 138                  
 7.3.3  直接访问 138                  
 7.4  自动发现 139                  
 7.4.1  配置自动发现 139                  
 7.4.2  配置DNS或DHCP服务上的WPAD与WSPAD 140                  
 7.4.3  防火墙客户的自动发现 141                  
 7.4.4  Web代理客户的自动发现 141                  
 第8章  管理ISA服务器 143                  
 8.1  使用开始向导和任务板 143                  
 8.1.1  开始向导 143                  
 8.1.2  任务板 144                  
 8.2  管理ISA服务器和服务策略 145                  
 8.3  远程管理 145                  
 8.3.1  管理远程单机服务器 146                  
 8.3.2  断开与单机服务器或企业的连接 147                  
 8.3.3  远程管理企业 147                  
 8.4  配置权限 148                  
 8.4.1  配置ISA服务器阵列权限 149                  
 8.4.2  配置报警权限 150                  
 8.4.3  配置会议权限 150                  
 8.4.4  配置H.323看门狗权限 151                  
 8.5  备份和恢复ISA服务器配置 152                  
 8.5.1  备份配置 152                  
 8.5.2  恢复配置 154                  
 第9章  设置网络配置 155                  
 9.1  配置本地地址表 155                  
 9.1.1  建立本地地址表 156                  
 9.1.2  增加本地地址表条目 156                  
 9.1.3  修改本地地址表条目 157                  
 9.1.4  删除本地地址表条目 157                  
 9.2  配置本地域名表 158                  
 9.2.1  增加本地域名表条目 159                  
 9.2.2  修改本地域名表条目 159                  
 9.2.3  删除本地域名表条目 159                  
 9.3  从防火墙和SecureNAT 客户端请求路由 161                  
 9.3.1  配置防火墙链 161                  
 9.3.2  配置拨号入口 163                  
 9.3.3  链接验证 166                  
 9.4  路由Web请求 166                  
 9.4.1  目标配置 166                  
 9.4.2  请求处理 170                  
 9.4.3  拨号入口 170                  
 9.4.4  请求缓存 171                  
 9.4.5  分路 171                  
 9.4.6  规则次序 171                  
 9.4.7  配置HTTP请求的例子 171                  
 9.5  配置dial-on-demand 173                  
 9.6  配置出站Web与进站Web请求的属性 173                  
 9.6.1  配置监听地址 173                  
 9.6.2  配置接收端口 175                  
 9.6.3  访问验证 176                  
 9.6.4  连接设置 176                  
 9.7  使用ISA VPN 177                  
 9.7.1  使用本地ISA VPN向导 177                  
 9.7.2  使用远程ISA VPN向导 180                  
 9.7.3  配置客户端到ISA服务器的VPN向导 180                  
 9.7.4  重新配置VPN 181                  
 第10章  配置ISA服务器的策略 183                  
 10.1  配置策略元素 183                  
 10.1.1  策略元素 183                  
 10.1.2  配置进度表 183                  
 10.1.3  配置带宽优先级 184                  
 10.1.4  配置目标集 185                  
 10.1.5  配置客户地址集 186                  
 10.1.6  配置协议定义 186                  
 10.1.7  配置内容组 190                  
 10.1.8  配置拨号入口 196                  
 10.2  报文过滤 198                  
 10.2.1  过滤和路由 198                  
 10.2.2  IP报文过滤器 199                  
 10.2.3  配置入侵检测 204                  
 10.2.4  报文过滤器选项 204                  
 10.2.5  外出PPTP访问 207                  
 10.3  配置访问策略 208                  
 10.3.1  站点和内容规则 208                  
 10.3.2  协议规则 213                  
 10.3.3  创建自定义HTML错误消息 214                  
 10.4  配置带宽 215                  
 10.4.1  确定有效带宽 215                  
 10.4.2  配置带宽规则 217                  
 10.5  配置出版 222                  
 10.5.1  Web出版规则 222                  
 10.5.2  Web出版规则和路由规则 230                  
 10.5.3  服务器出版规则 230                  
 10.5.4  服务器出版规则和IP报文过滤器 233                  
 10.5.5  Mail服务器安全向导 234                  
 第11章  配置ISA服务器高速缓存 239                  
 11.1  配置高速缓存驱动器 239                  
 11.1.1  缓存请求与建议 239                  
 11.1.2  配置缓存的大小与位置 240                  
 11.2  配置ISA高速缓存对象 242                  
 11.2.1  配置缓存的内容 242                  
 11.2.2  配置呼出策略 243                  
 11.2.3  配置活动缓存 247                  
 11.2.4  配置拒绝缓存 249                  
 11.3  自动更新高速缓存内容 249                  
 第三篇  高级管理篇                  
 第12章  使用扩展 257                  
 12.1  HTTP重定向过滤器 257                  
 12.1.1  配置HTTP重定向过滤器 257                  
 12.1.2  HTTP重定向过滤器与防火墙客户端验证 259                  
 12.2  FTP访问过滤器 259                  
 12.3  SOCKS过滤器 260                  
 12.4  SMTP过滤器 262                  
 12.4.1  建立SMTP过滤器 262                  
 12.4.2  配置SMTP过滤器 263                  
 12.5  RPC过滤器 270                  
 12.6  流媒体过滤器 271                  
 12.6.1  让内部用户可以使用媒体流 271                  
 12.6.2  安全访问内部WMT服务器 273                  
 12.6.3  协议定义 273                  
 12.7  入侵检测过滤器 274                  
 12.7.1  DNS入侵检测过滤器 274                  
 12.7.2  POP入侵检测过滤器 276                  
 12.8  安装其他应用过滤器 277                  
 12.9  使用网络过滤器 277                  
 12.10  H.323协议过滤器 278                  
 第13章  使用H.323看门狗 281                  
 13.1  H.323看门狗 281                  
 13.1.1  H.323 RAS注册许可与状态 281                  
 13.1.2  入站调用 282                  
 13.1.3  出站调用 282                  
 13.1.4  规则的主要列表 282                  
 13.2  使用H.323看门狗注册客户 284                  
 13.3  调用路由规则 285                  
 13.3.1  电话号码规则 288                  
 13.3.2  IP地址规则 289                  
 13.3.3  E-mail地址规则 290                  
 13.3.4  规则处理 291                  
 13.4  通过H.323看门狗设置TAPI调用 293                  
 13.5  相关的构件 293                  
 13.5.1  H.323代理 293                  
 13.5.2  NetMeeting 294                  
 13.5.3  H.323协议 294                  
 第14章  监视和报告 295                  
 14.1  警报 295                  
 14.1.1  配置警报 295                  
 14.1.2  ISA服务器事件 303                  
 14.2  日志 304                  
 14.2.1  配置日志 305                  
 14.2.2  将日志写入文件 305                  
 14.2.3  将日志写入数据库 308                  
 14.2.4  防火墙与Web代理日志中的域 311                  
 14.2.5  数据报日志 316                  
 14.2.6  报文过滤器日志中的域 317                  
 14.3  报告 317                  
 14.3.1  配置报告 318                  
 14.3.2  配置报告日志摘要 321                  
 14.3.3  报告调度 322                  
 14.3.4  查看预定义报告 327                  
 14.4  实时监视 328                  
 14.5  监视性能 328                  
 第15章  ISA服务器的性能监视 329                  
 15.1  监视性能 329                  
 15.1.1  性能简介 329                  
 15.1.2  最佳操作 333                  
 15.1.3  启用网段计数器 335                  
 15.1.4  分析性能数据 336                  
 15.1.5  解决性能问题 337                  
 15.1.6  系统职能与适当的配置 341                  
 15.2  执行熟悉任务的新方法 352                  
 15.3  如何进行监视操作 353                  
 15.3.1  创建和配置计数器日志 353                  
 15.3.2  创建和配置跟踪日志 361                  
 15.3.3  创建和配置警报 362                  
 15.3.4  处理日志和警报 364                  
 15.3.5  使用数据 366                  
 15.3.6  使用设置 367                  
 15.4  与性能监视器有关的概念 371                  
 15.4.1  “性能日志和警报”概述 371                  
 15.4.2  理解性能日志和警报 372                  
 15.4.3  使用性能日志和警报 374                  
 15.5  常见问题的解决方法 378                  
 第16章  配置方案 381                  
 16.1  使用Windows 2000 Advanced Server +ISA设计网络安全性策略 382                  
 16.1.1  网络安全规划 382                  
 16.1.2  制定安全网络连接策略 385                  
 16.1.3  部署网络安全技术 388                  
 16.2  小型网络环境下防火墙和高速缓存 398                  
 16.2.1  特征及需求 398                  
 16.2.2  网络配置 398                  
 16.2.3  配置ISA服务策略 399                  
 16.3  连接到远程客户 401                  
 16.3.1  网络配置 401                  
 16.3.2  配置ISA服务策略 401                  
 16.4  将ISA计算机分组 402                  
 16.4.1  使用DNS 402                  
 16.4.2  使用网络负载平衡 405                  
 16.5  Web出版配置方案 406                  
 16.5.1  局域网中的Web服务 406                  
 16.5.2  ISA服务器上的Web服务 407                  
 16.4.3  在ISA服务器上使用报文过滤器出版Web服务 408                  
 16.6  Exchange 服务器出版方案 409                  
 16.6.1  局域网中的Exchange服务 409                  
 16.6.2  ISA服务器上的Exchange服务 410                  
 16.7  边沿网络配置方案 411                  
 16.7.1  邻接边沿网络配置 411                  
 16.7.2  三方边沿网络配置 412                  
 16.8  H.323看门狗配置方案 413                  
 16.8.1  企业内IP电话呼叫方案 413                  
 16.8.2  企业间IP电话呼叫方案 414                  
 16.8.3  公共开关电话网络呼叫方案 414                  
 16.9  一个具体的公司实例 415                  
 附录A  术语表 419                  
 附录B  性能计数器 431                  
 附录C  注册键 441                  
 附录D  疑难问题与解决方案 443                  
 D.1  ISA Server 2000问题与解答 443                  
 D.2  疑难解答 444                  
 D.2.1  关于访问策略的疑难解答 444                  
 D.2.2  关于验证的疑难解答 446                  
 D.2.3  关于高速缓存的疑难解答 446                  
 D.2.4  关于客户端连接的疑难解答 446                  
 D.2.5  拨号入口的疑难解答 448                  
 D.2.6  与日志有关的一些疑难解答 449                  
 D.2.7  与出版有关的一些疑难解答 450                  

猜您喜欢

读书导航