FTP服务器端配置.docVIP

ISA服务器端的配置 ISA：Microsoft出品的网络安全、上网代理软件。它适用于为100台-300台以上的电脑提供上网代理服务。它具备安全、可靠、同Windows平台结合十分良好的特点。 市面上常见的WINGATE、Sygate均为小型应用。 安装程序在 DC\software\4-网络应用\ISA2000\isa下。 安装ISA的电脑操作系统一定是WINNT4.0、WIN2000 SERVER。 安装： 运行isa目录下的：isaAutorun.exe程序。 双击：ISAAutorun.exe，出现以下画面： 出现以下画面： 选择“Continue”，出现： 提示输入序列码的，请一定要输入：335-3353356，出现：  按“OK”,出现： 按“I Agree”，出现： 选择“Full Installation”，出现： 它提示：本台机器不能加入到“ISA阵列中”（废话：这是第一台ISA服务器，当然无法加入到ISA阵列中），选择“yes”，出现： 它提示：安装“防火墙”、“缓存”、“集成”这3种模式，一定要选择“Integrated mode”，之后按“Continue”，出现： 按“OK”，出现： 需要构建IP表，一定要先按“Construct Table”，出现： 按“OK”，出现： 按“OK”，出现： 开始复制文件。到此，安装完成！ 2.设置 开始程序： 双击ISA Management，ISA主程序展开，出现： 2.1Monitoring-Alerts：（监视－警报） 2.2 Monitoring-Services：（监视－服务） 2.3 Monitoring—Sessions：（监视－会话） 3. Computer：（电脑） 4. Access Policy：（访问策略） 4.1 Access Policy—Site and Content Rules:（访问策略－网站和内容规则） 4.1.1 Access Policy—Site and Content Rules:的具体解释： 4.1.2 Allow Rules—Destionations的解释：在此设置本规对应于哪些地址！ 本规则同“Action”一起使用。在此设置地址范围，在Action中指定对于这些地址是“允许”还是“禁止”。 4.1.3 Allow Rules—Schedule的解释：在此设置本规则在什么时间内有效！ 4.1.4 Allow Rules—Action的解释：在此设置本规则所设置的目标地址地址是“允许”还是“禁止”！ 4.1.4 Allow Rules—Applies的解释：在此设置本规则对于哪些客户端、哪些IP、哪些用户名要求上网时是被允许的！ 4.1.6 Allow Rules—Http Content的解释：对于特定的网络内容可以在此限制！ 4.2 如何新建一个上网规则： 4.2.1 点击“Creater a… “,出现: 我们输入“只允许VPN组的用户上网”，按“下一步”，出现： 4.2.2 第二步： 4.2.3 第三步： 4.2.4 第四步： 4.2.5 第五步： 4.2.6 我们选择第三项“指定用户、组”： 4.2.7 这样，我们就建立了只有VPN组的用户能上网的规则： 4.3 Access Policy—的Protocal rules：协议规则： 4.3.1 第一步： 4.3.2 输入“不允许使用FTP的用户组”,按“下一步”： 4.3.3 选择“FTP”，下一步： 4.3.4 选择“POWER USER”这样，凡是power组中的用户将无法使用FTP服务. 4.4 Access Policy—的IP Packet Filter：IP包的过虑规则,在此可以限制IP的端口等。见下图： 以上我们依托“Access Policy”—访问策略进行了强大的安全、访问限制！ 5．缓存的设置： 6.上网记录的查询：