ISA Server 2000企業(yè)組網(wǎng)實(shí)用大全

前言
第1章 ISA Server 2000概述
1.1 Microsoft Proxy Server
1.1.1 不僅僅是一個(gè)升級(jí)
1.1.2 遷移的必要性
1.2 ISA Server的特性
1.2.1 安全的Internet連接
1.2.2 快速的Web訪問(wèn)
1.2.3 簡(jiǎn)單統(tǒng)一的管理
1.2.4 可擴(kuò)展的開(kāi)放平臺(tái)
1.3 .NET平臺(tái)
1.3.1 商業(yè)的革命
1.3.2 超越瀏覽模式和.com模式
1.3.3 創(chuàng)建新一代Internet
1.3.4 Microsoft.NET：新一代產(chǎn)品和服務(wù)
1.4 Internet連接
1.4.1 OSI模型
1.4.2 TCP/IP協(xié)議
1.4.3 統(tǒng)一資源定位（URL）
1.5 端口和套接字
1.6 Internet安全基礎(chǔ)
1.6.1 何時(shí)它是防火墻
1.6.2 何時(shí)它是代理服務(wù)器
1.6.3 既然它們是如此不同，那么為何不可以把它們區(qū)分開(kāi)來(lái)
1.7 連接類(lèi)型
1.7.1 數(shù)據(jù)報(bào)層連接
1.7.2 電路層連接
1.7.3 應(yīng)用層連接
1.8 新功能和新特性
1.8.1 安裝
1.8.2 管理
1.9 作為防火墻的ISA Server
1.10 作為代理的ISA Server可擴(kuò)展性
1.11 實(shí)際工程
1.12 本章小結(jié)
第2章 ISA服務(wù)器安裝準(zhǔn)備
2.1 硬件要求
2.1.1 防火墻要求
2.1.2 緩存要求
2.2 軟件要求
2.3 純安裝還是從Proxy Server 2.0升級(jí)
2.4 ISA服務(wù)器模式
2.5 ISA服務(wù)器陣列
2.6 ISA服務(wù)器客戶支持
2.7 ISA服務(wù)器安裝前最后的系統(tǒng)準(zhǔn)備
2.7.1 硬件配置
2.7.2 軟件配置
2.8 實(shí)際工程
2.9 本章小結(jié)
第3章 安裝ISA Server 2000
3.1 ISA服務(wù)器版本硬件支持
3.2 安裝之前
3.2.1 收集必要的信息
3.2.2 設(shè)置網(wǎng)絡(luò)安裝點(diǎn)
3.2.3 最近的軟件升級(jí)
3.3 安裝ISA服務(wù)器企業(yè)版
3.3.1 安裝類(lèi)型
3.3.2 獨(dú)立服務(wù)器還是陣列
3.3.3 安裝模式
3.3.4 為緩存設(shè)置磁盤(pán)空間
3.3.5 創(chuàng)建本地地址表（LAT）
3.4 ISA服務(wù)器的Getting Started Wizard
3.5 脫機(jī)安裝
3.5.1 理解每個(gè)區(qū)
3.5.2 運(yùn)行脫機(jī)安裝文件
3.6 安裝期間創(chuàng)建或參加一個(gè)陣列
3.6.1 創(chuàng)建第一個(gè)陣列
3.6.2 加入一個(gè)陣列
3.6.3 將獨(dú)立安裝的企業(yè)版ISA服務(wù)器升級(jí)為一個(gè)陣列成員
3.7 ISA服務(wù)器標(biāo)準(zhǔn)版的安裝
3.8 刪除ISA服務(wù)器
3.9 停止和啟動(dòng)ISA Server服務(wù)
3.10 實(shí)際工程
3.11 本章小結(jié)
第4章 從Proxy Server 2.0升級(jí)
4.1 為何要從Proxy Server 2.0遷移
4.1.1 10倍于Proxy Server 2.0的運(yùn)行速度
4.1.2 超強(qiáng)Internet訪問(wèn)控制
4.1.3 可伸縮的集中式管理
4.1.4 經(jīng)過(guò)認(rèn)證的企業(yè)防火墻
4.1.5 技術(shù)規(guī)范
4.2 升級(jí)的準(zhǔn)備工作
4.2.1 協(xié)議配置
4.2.2 本地地址表
4.2.3 備份Proxy Server配置
4.3 NT 4上的Proxy Server
4.3.1 停止服務(wù)
4.3.2 執(zhí)行第一次升級(jí)
4.3.3 升級(jí)到ISA服務(wù)器
4.4 從Windows 2000上的Proxy Server升級(jí)
4.5 升級(jí)Proxy Server陣列
4.6 配置從Proxy Server到ISA服務(wù)器的設(shè)置
4.6.1 不必重新配置的設(shè)置
4.6.2 需要重新配置的設(shè)置
4.7 進(jìn)行管理更新
4.8 卸載ISA服務(wù)器
4.9 實(shí)際工程
4.10 本章小結(jié)
第5章 規(guī)劃并部署客戶
5.1 客戶類(lèi)型
5.1.1 想要做些什么
5.1.2 Web Proxy客戶
5.1.3 Firewall客戶
5.1.4 SecureNAT客戶
5.1.5 Socks
5.2 客戶間的區(qū)別
客戶聯(lián)合
5.3 Web Proxy客戶設(shè)置
5.4 Firewall客戶設(shè)置
5.4.1 Firewall客戶安裝期間發(fā)生更新
5.4.2 刪除Firewall客戶
5.5 配置Firewall客戶文件
5.5.1 配置msplat.txt文件
5.5.2 配置mspclnt.ini文件
5.5.3 本地域表
5.6 SecureNAT客戶所需的設(shè)置
5.7 Socks客戶設(shè)置
自動(dòng)檢測(cè)設(shè)置
5.8 評(píng)估客戶需求
5.8.1 客戶連接需求
5.8.2 客戶操作系統(tǒng)的差異
5.8.3 安全和設(shè)置要求
5.9 實(shí)際工程
5.10 本章小結(jié)
第6章 策略和規(guī)則
6.1 用ISA服務(wù)器控制訪問(wèn)
6.1.1 什么是策略
6.1.2 企業(yè)級(jí)策略和列級(jí)策略
6.1.3 需要策略嗎
6.1.4 可以支持哪種策略
6.1.5 怎樣使用規(guī)則
6.2 策略元素
6.2.1 協(xié)議定義
6.2.2 目標(biāo)集
6.2.3 內(nèi)容組
6.2.4 客戶地址集
6.2.5 日程表
6.3 使用協(xié)議規(guī)則
6.3.1 創(chuàng)建協(xié)議規(guī)則
6.3.2 協(xié)議規(guī)則順序
6.4 站點(diǎn)及內(nèi)容規(guī)則
6.4.1 站點(diǎn)及內(nèi)容規(guī)則怎樣被應(yīng)用
6.4.2 創(chuàng)建站點(diǎn)及內(nèi)容規(guī)則
6.5 數(shù)據(jù)報(bào)過(guò)濾器
6.5.1 以前的數(shù)據(jù)報(bào)過(guò)濾器
6.5.2 現(xiàn)在的數(shù)據(jù)報(bào)過(guò)濾器
6.6 帶寬規(guī)則
6.6.1 帶寬優(yōu)先級(jí)
6.6.2 創(chuàng)建并配置帶寬規(guī)則
6.6.3 排序規(guī)則
6.6.4 禁用或刪除規(guī)則
6.7 為網(wǎng)絡(luò)規(guī)劃策略
6.7.1 需要書(shū)面規(guī)劃的策略
6.7.2 是想在企業(yè)級(jí)、陣列級(jí)還是在獨(dú)立服務(wù)器上實(shí)現(xiàn)策略
6.7.3 想控制哪些設(shè)置
6.7.4 需要?jiǎng)?chuàng)建策略元素嗎
6.7.5 創(chuàng)建并測(cè)試規(guī)則
6.8 為企業(yè)級(jí)策略創(chuàng)建企業(yè)級(jí)規(guī)則
6.9 備份和恢復(fù)策略設(shè)置
6.10 實(shí)際工程
6.11 本章小結(jié)
第7章 身份驗(yàn)證
7.1 為何使用身份驗(yàn)證
7.2 身份驗(yàn)證的類(lèi)型
7.2.1 基本驗(yàn)證
7.2.2 摘要驗(yàn)證
7.2.3 集成的Windows驗(yàn)證
7.2.4 證書(shū)
7.3 身份驗(yàn)證的優(yōu)缺點(diǎn)
7.4 設(shè)置身份驗(yàn)證
7.4.1 監(jiān)聽(tīng)器
7.4.2 配置身份驗(yàn)證
7.4.3 編輯監(jiān)聽(tīng)器來(lái)改變身份驗(yàn)證要求
7.5 傳輸身份驗(yàn)證請(qǐng)求
7.5.1 使用Pass－through身份驗(yàn)證
7.5.2 鏈?zhǔn)缴矸蒡?yàn)證
7.6 結(jié)合規(guī)則和身份驗(yàn)證
7.7 實(shí)際工程
7.8 本章小結(jié)
第8章 緩存和加速
8.1 潛在的問(wèn)題
8.2 緩存是什么
8.3 理解緩存過(guò)程
8.4 什么是CARP
8.4.1 CARP的優(yōu)點(diǎn)
8.4.2 CARP配置
8.5 預(yù)定緩存內(nèi)容下載
8.6 緩存鏈
8.7 Web Proxy路由
8.8 緩存過(guò)濾器
8.9 調(diào)整并監(jiān)控緩存性能
8.9.1 調(diào)整ISA服務(wù)器
8.9.2 監(jiān)控ISA服務(wù)器
8.10 實(shí)際工程
8.11 本章小結(jié)
第9章 理解Web Proxy服務(wù)
9.1 什么是 Web Proxy服務(wù)
9.2 Web Proxy服務(wù)使用的協(xié)議
9.2.1 HTTP和HTTP－S
9.2.2 FTP
9.2.3 Gopher
9.3 Web Proxy服務(wù)的客戶
9.3.1 CERN兼容的Web瀏覽器器
9.3.2 HTTP重定向過(guò)濾器
9.4 Web Proxy服務(wù)的工作方式
Web Proxy服務(wù)的擴(kuò)展
9.5 通過(guò)Web Proxy服務(wù)訪問(wèn)安全網(wǎng)頁(yè)
9.5.1 SSL部件
9.5.2 使用證書(shū)創(chuàng)建一個(gè)身份
9.5.3 端口和協(xié)議
9.5.4 SSL過(guò)程
9.6 ISA服務(wù)器對(duì)安全網(wǎng)頁(yè)的影響
9.6.1 SSL隧道
9.6.2 SSL橋接
9.6.3 SSL和性能
9.7 配置Web Proxy服務(wù)
9.7.1 端口設(shè)置
9.7.2 監(jiān)聽(tīng)器
9.7.3 SSL監(jiān)聽(tīng)器
9.7.4 配置HTTP重定向過(guò)濾器
9.7.5 連接設(shè)置
9.7.6 緩存設(shè)置
9.8 實(shí)際工程
9.9 本章小結(jié)
第10章 保證內(nèi)部網(wǎng)絡(luò)的安全
10.1 使用Windows 2000安全機(jī)制
10.1.1 ISA服務(wù)器的Security Configuration Wizard
10.1.2 使用Security Configuration Wizard
10.2 ISA服務(wù)器安全指標(biāo)
10.3 非法入侵檢查
10.4 配置非法入侵檢查
10.5 配置警報(bào)器
10.6 實(shí)際工程
10.7 本章小結(jié)
第11章 支持媒體服務(wù)
11.1 什么是多媒體
11.2 什么是H.323 Gatekeeper服務(wù)
11.2.1 H.323部件
11.2.2 與H.323兼容的應(yīng)用
11.3 H.323連接
11.3.1 H.323 Gatekeeper規(guī)則和函數(shù)
11.3.2 不同類(lèi)型的RAS
11.4 H.323部件及其設(shè)置
11.4.1 配置H.323協(xié)議過(guò)濾器
11.4.2 創(chuàng)建H.323協(xié)議規(guī)則
11.5 安裝H.323 Gatekeeper服務(wù)添加Gatekeper服務(wù)器
11.6 配置連接
11.6.1 Active Terminal
11.6.2 Active Calls
11.6.3 Call Routing
11.7 配置H.323 Gatekeeper
11.8 向內(nèi)連接的額外配置
11.9 流媒體過(guò)濾器
11.9.1 Windows媒體服務(wù)器
11.9.2 媒體協(xié)議定義
11.10 實(shí)際工程
11.11 本章小結(jié)
第12章 發(fā)布服務(wù)
12.1 ISA服務(wù)器是怎么保護(hù)內(nèi)部服務(wù)器的呢
12.2 發(fā)布策略
12.2.1 配置LAT
12.2.2 監(jiān)聽(tīng)器
12.3 Web發(fā)布規(guī)則
12.3.1 Web發(fā)布規(guī)則的目標(biāo)集
12.3.2 客戶的類(lèi)型
12.3.3 規(guī)則動(dòng)作
12.3.4 安全預(yù)防措施
12.4 SSL橋接
12.5 反向緩存
12.6 服務(wù)器發(fā)布規(guī)則
12.6.1 地址映射
12.6.2 協(xié)議設(shè)置
12.6.3 客戶類(lèi)型
12.6.4 服務(wù)器發(fā)布設(shè)置
12.7 設(shè)置一個(gè)郵件服務(wù)器
12.8 特殊的發(fā)布配置
12.9 發(fā)布一個(gè)郵件服務(wù)器
12.9.1 Mail Server Security Wizard
12.9.2 SMTP過(guò)濾器
12.10 發(fā)布時(shí)使用數(shù)據(jù)報(bào)過(guò)濾器
12.11 配置發(fā)布規(guī)則
12.11.1 配置一個(gè)Web發(fā)布規(guī)則
12.11.2 配置一個(gè)服務(wù)器發(fā)布規(guī)則
12.12 內(nèi)部服務(wù)器的設(shè)置
12.13 實(shí)際工程
12.14 本章小結(jié)
第13章 管理多臺(tái)ISA服務(wù)器
13.1 什么是陣列
13.2 什么是鏈?zhǔn)浇Y(jié)構(gòu)
13.3 在陣列中安裝ISA服務(wù)器
13.3.1 在陣列中安裝第一臺(tái)ISA服務(wù)器計(jì)算機(jī)
13.3.2 安裝附加的陣列成員
13.3.3 將一個(gè)單獨(dú)的服務(wù)器提升為一個(gè)陣列成員
13.3.4 更新策略設(shè)置
13.4 將Proxy Server 2.0提升為陣列
13.4.1 將Proxy Server 2.0提升為陣列時(shí)需要考慮的問(wèn)題
13.4.2 遷移到陣列中
13.4.3 轉(zhuǎn)換Proxy Server 2.0的配置
13.5 在ISA管理程序中創(chuàng)建和刪除陣列
13.5.1 在ISA管理程序中創(chuàng)建陣列
13.5.2 從ISA管理程序中刪除陣列
13.6 建立鏈?zhǔn)浇Y(jié)構(gòu)
13.7 備份和恢復(fù)企業(yè)版的配置
13.8 備份和恢復(fù)陣列的配置
13.9 使用企業(yè)策略和陣列策略
13.10 配置企業(yè)策略
13.10.1 指定默認(rèn)的企業(yè)規(guī)則
13.10.2 更新企業(yè)策略的默認(rèn)設(shè)置
13.10.3 將企業(yè)策略應(yīng)用于選定的陣列中
13.11 配置Web發(fā)布策略
13.11.1 配置ISA服務(wù)器計(jì)算機(jī)
13.11.2 配置DNS服務(wù)器
13.11.3 本地網(wǎng)絡(luò)上的Web發(fā)布方案
13.11.4 ISA服務(wù)器計(jì)算機(jī)上的Web服務(wù)器
13.12 配置陣列策略
13.12.1 為陣列配置緩存
13.12.2 要求陣列進(jìn)行數(shù)據(jù)包過(guò)濾
13.12.3 在陣列中允許發(fā)布規(guī)則
13.12.4 在ISA服務(wù)器上配置服務(wù)器指定的設(shè)置
13.13 將企業(yè)策略和陣列策略結(jié)合在一起
13.14 實(shí)際工程
13.15 本章小結(jié)
第14章 ISA服務(wù)器的集成服務(wù)
14.1 為什么有些服務(wù)需要特殊的配置
14.2 在本地ISA服務(wù)器上集成服務(wù)
14.3 Exchange Server和ISA服務(wù)器
Proxy Server 2.0和Exchange Server
14.4 郵件服務(wù)器安全向?qū)?br />14.5 SMTP過(guò)濾器
14.5.1 為SMTP過(guò)濾器配置ISA服務(wù)器和其他應(yīng)用程序
14.5.2 配置SMTP過(guò)濾器屬性頁(yè)面
14.5.3 RPC過(guò)濾器
14.5.4 DNS的安裝
14.6 在同一臺(tái)機(jī)器上安裝Exchange Server和ISA服務(wù)器
14.7 ISA服務(wù)器和NLB
14.7.1 安裝NLB
14.7.2 在ISA服務(wù)器上配置NLB
14.7.3 NLB的一個(gè)替代方案
14.8 ISA服務(wù)器和活動(dòng)目錄的存儲(chǔ)與復(fù)制
關(guān)于活動(dòng)目錄容器
14.9 ISA服務(wù)器和終端服務(wù)
14.10 將ISA服務(wù)器和Web服務(wù)器集成
14.11 實(shí)際工程
14.12 本章小結(jié)
第15章 解決問(wèn)題和報(bào)告工作
15.1 解決問(wèn)題的指導(dǎo)方針
15.2 在Windows 2000中發(fā)現(xiàn)和解決問(wèn)題的基本過(guò)程配置IE5
15.3 解決問(wèn)題的參考資源
15.4 在ISA服務(wù)器中發(fā)現(xiàn)和解決問(wèn)題
15.4.1 解決與訪問(wèn)策略相關(guān)的問(wèn)題
15.4.2 解決與授權(quán)有關(guān)的問(wèn)題
15.4.3 解決與緩存有關(guān)的問(wèn)題
15.4.4 解決與客戶連接有關(guān)的問(wèn)題
15.4.5 解決與撥號(hào)條目有關(guān)的問(wèn)題
15.4.6 解決與記錄有關(guān)的問(wèn)題
15.4.7 解決與服務(wù)有關(guān)的問(wèn)題
15.5 報(bào)告
15.5.1 創(chuàng)建報(bào)告
15.5.2 查看預(yù)定義的報(bào)告
15.5.3 配置報(bào)告
15.5.4 報(bào)告數(shù)據(jù)庫(kù)
15.5.5 安排報(bào)告
15.5.6 信用
15.5.7 給一個(gè)報(bào)告工作指定用戶信用
15.5.8 其他功能
15.6 實(shí)際工程
15.7 本章小結(jié)
第16章 建立與外部客戶的連接
16.1 遠(yuǎn)程連接和客戶
16.2 到達(dá)遠(yuǎn)處客戶的連接
16.2.1 配置網(wǎng)絡(luò)
16.2.2 配置ISA服務(wù)器
16.3 撥號(hào)網(wǎng)絡(luò)與路由和遠(yuǎn)程訪問(wèn)服務(wù)
16.4 撥出到Internet
16.5 撥號(hào)條目
16.5.1 配置撥號(hào)訪問(wèn)
16.5.2 設(shè)置活動(dòng)撥號(hào)條目
16.5.3 跳過(guò)與ISA服務(wù)器的連接
16.6 虛擬專(zhuān)網(wǎng)（VPN）
16.7 將VPN和ISA服務(wù)器集成
16.7.1 是本地還是遠(yuǎn)程
16.7.2 VPN向?qū)ё龅母淖?br />16.7.3 是PPTP還是L2TP
16.8 配置向?qū)?br />16.8.1 本地ISA VPN向?qū)?br />16.8.2 遠(yuǎn)程ISA VPN向?qū)?br />16.8.3 從客戶到ISA服務(wù)器的VPN向?qū)?br />16.8.4 改變VPN
16.9 帶寬問(wèn)題
16.9.1 識(shí)別帶寬問(wèn)題
16.9.2 設(shè)置有效帶寬
16.10 實(shí)際工程
16.11 本章小結(jié)
第17章 企業(yè)實(shí)施方案
17.1 小型網(wǎng)絡(luò)的方案
17.1.1 物理網(wǎng)絡(luò)描述
17.1.2 問(wèn)題
17.1.3 解決方法
17.1.4 安裝新的ISA服務(wù)器的步驟
17.1.5 配置新的ISA服務(wù)器
17.1.6 配置客戶
17.2 使用遠(yuǎn)程位置的網(wǎng)絡(luò)
17.2.1 物理網(wǎng)絡(luò)描述
17.2.2 問(wèn)題
17.2.3 解決方案
17.2.4 配置三宿主的邊界網(wǎng)絡(luò)
17.2.5 配置ISA服務(wù)器
17.2.6 配置SecureNAT連接
17.3 更新需要增長(zhǎng)設(shè)置的網(wǎng)絡(luò)
17.3.1 物理網(wǎng)絡(luò)描述
17.3.2 問(wèn)題
17.3.3 解決方案
17.3.4 決定
17.3.5 配置相連的邊界網(wǎng)絡(luò)
17.3.6 將ISA服務(wù)器更新為企業(yè)版，并創(chuàng)建一個(gè)陣列
17.4 其他應(yīng)用實(shí)例
17.4.1 BeBetter Networks公司的選擇
17.4.2 BSH使用ISA Server 2000替代了現(xiàn)有的服務(wù)器
17.4.3 CASH公司的選擇
17.4.4 Sisu Medical Systems
17.5 本章小結(jié)
詞匯表