企业级服务器--- ISA Server讲义.ppt

企业级服务器--- ISA Server安全与速度的完美结合 ISA Server的作用 ISA Server有3种不同的安装模式： 防火墙(Firewall)模式、 缓存(Cache)模式 集成(Integrated)模式。 集成模式能够在同一台计算机上实现前两种模式。组织可以有多种联网方案来部署ISA Server，包括以下所述的几种方法 Internet防火墙 ISA Server可以安装成专用防火墙，作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问或安全规则，那么任何用户或应用程序通过防火墙时都看不到ISA Server。 作为防火墙，ISA Server允许设置一组广泛的规则，以指定能够通过ISA Server的站点、协议和内容，由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和响应，ISA Server可以控制哪些人能够访问公司网络里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。 安全服务器发布 使用ISA Server您能够向Internet发布服务，而且不会损害内部网络的安全。要实现这一点，只需让ISA Server计算机代表内部发布服务器来处理外部客户端的请求即可。 正向Web缓存服务器 作为正向Web缓存服务器，ISA Server保存集中缓存内经常受到请求的Internet内容，专用网络内的任何Web浏览器都可以访问这些内容。这样可以改善客户端浏览器的性能，缩短响应时间，并且减少Internet连接的带宽消耗。 反向Web缓存服务器 ISA Server可以作为Web服务器。它用缓存中的Web内容来满足传入的客户端请求。只有缓存中的内容不能满足请求时，它才会把请求转发给Web服务器。 防火墙和Web缓存集成服务器 组织可以将ISA Server配置成单独的防火墙和缓存组件。不过，有些管理员会选择单一的防火墙和Web缓存集成服务器，以提供安全快速的Internet连接。不管组织如何配置ISA Server，都能从集中化、集成的基于策略的管理中受益。 独立的服务器和单台服务器阵列 ISA Server Editions ISA Server Standard Edition (标准版) ISA Server标准版具备为小型企业、工作组和部门环境提供企业级防火墙安全和Web缓存的能力。对于关键业务环境来说，标准版具有极高的性价比。 ISA Server Enterprise Edition （企业版） ISA Server企业版是为了满足大容量Internet通信环境对性能、管理和扩展能力的要求而推出的。此版本提供集中式服务器管理、多级访问策略、服务器阵列群集，以及容错能力等。 系统最低要求 防火墙要求 ISA Server可以安装成一个专用防火墙，作为内部客户端连接到Internet的安全网关。在这种情况下，需要考虑内部客户访问Internet时需要多大吞吐量。 正向缓存要求 发布和反向缓存要求 防火墙模式和缓存模式的功能比较 安装界面 说明 如果是第一次将ISA Server安装成阵列成员，那么必须首先运行ISA Server Enterprise Initialization Tool。 如果安装独立的服务器，或者如果以前在企业中安装过ISA Server，就可以选择Install ISA Server。 选择安装模式 设置缓存空间 构建本地地址表 启用向导功能 ISA主界面 Monitoring Alerts:警告装置服务的一些信息 Services:ISA Server的服务状态，也可以在系统服务中查看 Sessions:在此可看到有多少用户正使用ISA Server的连接资源，管理者可以决定是否将其踢掉 Reports:报表，可以查看各种状况及数据分析 COMPUTER 查看ISA 服务器的信息 Access Policy Site and content rule:站点及内容过滤的规则，此项目是设置内部用户访问internet资源的限制，并能过滤资源的内容 Protocol rules:protocol的过滤规则，主要过滤哪一种protocol可以经过防火墙，并且可以指定内部用户、某一个时间段内，或全天开放等基本设置。此项目预设是空的，也就是说，ISA在安装完成后，内、外网是不通的，没有一个协议能通过防火墙 IP Packet filters:包过滤设置，主要是过滤哪一个包可以经过防火墙，以及该数据包所使用的协议的详细设置. Publishing 该项目是让内