ISA服务器搭建、配置与管理.ppt

ISA服务器搭建、配置与管理 允许内网用户访问网站 “协议”对话框 允许内网用户访问网站 “添加协议”对话框 允许内网用户访问网站 添加网络实体 允许内网用户访问网站 添加访问规则目标 允许内网用户访问网站 新建URL集规则元素 允许内网用户访问网站 添加用户 允许内网用户访问网站 完成新建访问规则向导 允许内网用户访问网站 新创建的规则 允许内网用户访问网站 应用新配置 19.3.2 访问规则设置 新规则创建完成以后，也可以修改或删除。在ISA服务管理器中右击该规则，选择快捷菜单中的“属性”选项，在打开的规则属性对话框中即可操作。 访问规则设置 “常规”选项卡 访问规则设置 “操作”选项卡 访问规则设置 “计划”选项卡 访问规则设置 新建计划 访问规则设置 选择内容类型 访问规则设置 内容类型 19.3.3 阻止应用程序访问Internet ISA Server可以允许或阻止内部网络的应用程序访问Internet，例如，许多公司都禁止员工使用QQ聊天，这时就可在ISA服务器上添加一条新规则，拒绝QQ程序访问Internet。 阻止应用程序访问Internet “新建/编辑协议连接”对话框 阻止应用程序访问Internet “添加协议”对话框 阻止应用程序访问Internet “签名”选项卡 阻止应用程序访问Internet 设置QQ签名 19.4 查看日志 当安装ISA Server 2004时，会对所有组件启用日志记录功能。默认情况下，Web代理日志和防火墙服务日志的日志信息保存到Microsoft数据引擎（MSDE）数据库中，这些信息都可以通过日志查看器来查看。 查看日志 监视窗口 查看日志 “日志”选项卡 查看日志 设置日志的存储格式 查看日志 选择日志记录的字段 查看日志 “警报”选项卡 查看日志 “警报 属性”对话框 19.5 服务器发布 如果在公司内部网络中搭建了Web服务器、邮件服务器等，并且要向Internet提供服务，就需要在ISA服务器上将这些服务器发布到Internet。而Internet上的用户在访问所发布的服务器时，表面看来是访问的Web或邮件服务器，而实际上访问是ISA服务器，这样有利于提高服务器的安全性。 19.5 服务器发布 19.5.1 发布Web服务器 19.5.2 发布SSL Web服务器 19.5.3 发布邮件服务器 第19章 ISA服务器的搭建、配置与管理 本章重点 ISA2004的功能及特点 ISA2004的安装 配置防火墙策略 服务器的发布 19.1 ISA Server 2004概述 ISA Server 2004是防火墙软件，能够提高网络安全性和性能，可以防止外来网络的攻击。 ISA Server同时具有防火墙、代理服务器和缓存三大功能， 但不具备病毒查杀功能。 19.1 ISA Server 2004概述 19.1.1 ISA Server 2004的特点 19.1.2 ISA Server 2004的功能 19.1.1 ISA Server 2004的特点 ISA Server 2004主要具有以下优点： 降低带宽需求 改善Web浏览的体验 能确保存储内容是新的 分配带宽 降低服务器工作负载 19.1.2 ISA Server 2004的功能 ISA Server 2004通过提高网络安全性和性能，从而使客户能够最大限度利用现有网络投资。它包含了许多新功能和改进，尤其是运行在Windows Server 2003系统上更能体现这些新功能。 ISA Server 2004的功能 企业级防火墙的安全性 状态检测和智能过滤 多层的防火墙安全性 安全的服务器发布 入侵检测 集成化的虚拟专用网 透明的防火墙 强有力的用户身份验证 SSL到SSL的桥接 Web缓存服务器 高性能Web缓存 智能缓存 有计划的缓存 直观的防火墙管理 基于策略的访问控制 简化的管理 Active Directory集成 图形任务板和配置向导 远程管理 日志记录、报告和警告 用户级管理 可扩展的平台 广泛的应用程序支持 广泛的供应商支持 丰富的SDK 19.2 安装ISA Server 2004 实施安装ISA Server 2004之前应注意其最低系统配置需求，以免导致日后的不能正常使用。ISA Server 2004对服务器计算机的硬件和软件配置都比较高，但取于客户端连接数量等。 19.2 安装ISA Server 2004 19.2.1 ISA Server 2004的安装