第十章 ISA典型应用.ppt

内容回顾 ISA防火墙包含哪些常用的网络结构？ ISA防火墙包含哪些策略元素？ ISA防火墙包含哪几种策略规则？ 技能展示 掌握通过ISA限制Internet访问 掌握发布内部SSL网站 掌握发布内部Exchange SSL OWA 掌握ISA Server系统维护 本章结构 限制Internet访问 案例：BENET公司所有用户通过ISA防火墙访问Internet。公司希望内网用户只能在9:00-17:00上网，同时不能在线播放音频和视频 限制Internet访问 创建访问规则,限制上网时间和访问音频与视频 开放访问内部网络资源 发部内部SSL网站 发布内部Exchange SSL OWA网站 发布内部SSL网站 案例：BENET公司的局域网通过ISA防火墙与外网相连。管理员在ISA防火墙上发布了网站。现在，公司网站中增加一个安全页面，如何使外网用户可以通过https协议访问该安全页面？ 发布内部SSL网站 在Web站点中建立SEC虚拟目录，并启用SSL 发布内部SSL网站 配置对外DNS服务器 配置对内DNS服务器 发布内部SSL网站 发布DNS服务器 在ISA上发布外部DNS服务器（也可以在外部计算机的hosts文件中增加对应的主机记录） 发布内部SSL网站 建立证书服务器 发布内部SSL网站 在Web服务器上建立证书申请文件 发布内部SSL网站 提交证书申请到证书服务器，颁发并下载证书 发布内部SSL网站 在Web服务器中安装证书 发布内部SSL网站 让Web服务器和ISA计算机信任CA 下载CA证书链 将证书链文件导入到Web服务器“受信任的根证书颁发机构” 执行同样的步骤，使ISA计算机信任CA 发布内部SSL网站 将网站证书导出存文件 发布内部SSL网站 将网站证书导入到ISA计算机 发布内部SSL网站 发布内部SSL网站 发布内部SSL网站 测试网站发布是否成功 发布内部Exchange SSL OWA网站 案例：BENET公司的局域网通过ISA防火墙与外网相连。如何在ISA上发布局域网内部Exchange服务器，使公司员工在外出差时也可以通过OWA方式访问该服务器，收发商业邮件 发布内部Exchange SSL OWA网站 建立Exchange 2007邮件服务器 安装Exchange 2007，确保用户可以通过OWA方式访问邮件服务器 发布内部Exchange SSL OWA网站 配置DNS服务器（外网DNS） 配置DNS服务器（内网DNS） 发布内部Exchange SSL OWA网站 发布DNS服务器 在ISA防火墙上发布外网DNS 建立证书服务器 以administrator身份登录邮件服务器 安装并配置证书服务器（“企业CA”） 发布内部Exchange SSL OWA网站 配置Web服务器证书并导出证书 发布内部Exchange SSL OWA网站 将证书导入ISA服务器 发布内部Exchange SSL OWA网站 配置ISA访问规则 发布内部Exchange SSL OWA网站 建立证书信任 发布内部Exchange SSL OWA网站 发布邮件服务器 发布内部Exchange SSL OWA网站 验证邮件服务器发布 小结 请思考： 简述发布内部SSL网站的主要步骤 简述发布内部Exchange SSL OWA网站的步骤？ ISA系统维护 ISA Server的备份与恢复 ISA Server日志管理 ISA Server警报 ISA Server报告 ISA Server的备份与恢复 ISA提供了备份与恢复特性，允许保存系统信息，以便在系统失败时能够恢复配置信息 可以备份的内容 整个ISA服务器配置 所有网络，或选定的某个网络 所有网络规则，或选定的某个网络规则 缓存配置中的所有内容下载作业，或选定的一个或多个内容下载作业 整个防火墙策略，或选定的某个规则 … ISA Server的备份与恢复 何时做备份 更改缓存大小或位置 更改防火墙策略 更改规则基础 更改系统规则 更改网络，例如更改网络定义或网络规则 委派管理权限或删除委派 ISA Server的备份与恢复 执行ISA备份 ISA Server的备份与恢复 利用备份恢复ISA配置 ISA Server日志管理 ISA提供了一系列监视工具，用于跟踪网络状态和ISA通讯 ISA的监视功能包括： 警报 会话 服务 报告 连接性 日志 ISA Server日志管理 ISA日志是对ISA运行情况的记录 日志存储格式 MSDE?数据库 SQL 数据库 文件 ISA Server日志管理 日志内容的设定 编辑筛选器 配置防火墙 日志 配置Web代 理日志 ISA Server警报 “警报”用于监