微软指定MCSE教材 MCSE制胜宝典 Microsoft internet secur i ty and Acceleration server 2000 microsoft t Secur &Acceleraton server [美]J.C. Mack in著 李良波刘军山罗威译 清华大学出版社
微软指定 MCSE 教材 MCSE 制胜宝典— — Microsoft Internet Security and Acceleration Server 2000 [美] J.C. Mackin 著 李良波 刘军山 罗威 译 清华大学出版社
前 欢迎学习《MCSE制胜宝典—— Microsoft Internet Security and Acceleration Server2000》 Microsoft Internet Security and Acceleration Server2000( SA Server)是一种企业级防火墙和web缓存 服务器程序,本书将详细讲述其安装和配置。本书首先概括介绍 ISA Server的特性和优点,接着说 明如何规划和执行 ISA Server的安装。然后,介绍了如何配置 ISA Server的各种特性,包括防火墙 高速缓存、发布、多级策略以及H323 Gatekeeper等等。接下来,本书将复习监视和故障排除ISA Server性能的各种方法 注意要详细了解如何成为一名微软认证系统工程师(MCSE),请参见本章后面的“微软 认证专家计划”部分。 本书中的每章都分为若干节。大多数节中都包括动手练习。这样,您可以操作或演示特定概念 或技能。每章结東都有本章小结,并提供了一套复习题,以测试您对该章内容的掌握程度。 本前言中的“课前准备”部分提供了重要的安装指导,介绍完成本书学习所需的硬件和软件要 求。“课前准备”提供了完成动手练习所需的网络配置信息。在您开始进行各章的学习之前,请详 细阅读这部分内容 本书读者对象 本书适用于需要设计、规划、实现和支持 ISA Server2000的信息技术(In)专业人员,也适合准 备参加微软认证专家的相关考试(70-227: Installing, Configuring, and Administering microsoft Internet Security and Acceleration[ EASErver, Enterprise Edition)的应试者使用 预备知识和技能 本书要求读者满足以下先决条件 至少一年的网络管理经验,包括至少6个月的 Windows2000操作系统的使用经验。 对实施TCPP功能非常熟悉,如DNS、网关、子网连接以及路由表等 ·对 Windows2000的特性非常熟悉,例如 Active Directory目录服务、路由和远程访问( Routing and Remote Access))性能监视器( Performance monitor)服务质量( Quality of Service,QoS) Microsoft管理控制台( Microsoft Management Console,MMC)等
前 言 欢迎学习《MCSE 制胜宝典— — Microsoft Internet Security and Acceleration Server 2000》。 Microsoft Internet Security and Acceleration Server 2000 (ISA Server)是一种企业级防火墙和 Web 缓存 服务器程序,本书将详细讲述其安装和配置。本书首先概括介绍 ISA Server 的特性和优点,接着说 明如何规划和执行 ISA Server 的安装。然后,介绍了如何配置 ISA Server 的各种特性,包括防火墙、 高速缓存、发布、多级策略以及 H.323 Gatekeeper 等等。接下来,本书将复习监视和故障排除 ISA Server 性能的各种方法。 注意 要详细了解如何成为一名微软认证系统工程师(MCSE),请参见本章后面的“微软 认证专家计划”部分。 本书中的每章都分为若干节。大多数节中都包括动手练习。这样,您可以操作或演示特定概念 或技能。每章结束都有本章小结,并提供了一套复习题,以测试您对该章内容的掌握程度。 本前言中的“课前准备”部分提供了重要的安装指导,介绍完成本书学习所需的硬件和软件要 求。“课前准备”提供了完成动手练习所需的网络配置信息。在您开始进行各章的学习之前,请详 细阅读这部分内容。 本书读者对象 本书适用于需要设计、规划、实现和支持 ISA Server 2000 的信息技术(IT)专业人员,也适合准 备参加微软认证专家的相关考试 (70-227:Installing, Configuring, and Administering Microsoft Internet Security and Acceleration[ISA]Server, Enterprise Edition)的应试者使用。 预备知识和技能 本书要求读者满足以下先决条件: l 至少一年的网络管理经验,包括至少 6 个月的 Windows 2000 操作系统的使用经验。 l 对实施 TCP/IP 功能非常熟悉,如 DNS、网关、子网连接以及路由表等。 l 对Windows 2000的特性非常熟悉,例如Active Directory目录服务、路由和远程访问(Routing and Remote Access)、性能监视器(Performance Monitor)、服务质量 (Quality of Service,QoS)、 Microsoft 管理控制台 (Microsoft Management Console,MMC)等
MCSE制胜室典— Microsoft Internet Security and Acceleration Server2000 参考资料 以下参考资料可以用于参考: ISAServer的官方站点网址为hmp:/hwww.microsofi.com/saserve Microsoft techNet通过光盘和联机方式每月发行,网址为htp: //ww. microsoft comdtechnet MCP Magazine online网址为hp:hhnw, mcpmag. com windows 2000TCP/IP Protocols and Services Technical Reference Thomas Lee, Joseph Davies著,微软出版社,2000年。 本书配套光盘 本书配套光盘中含有使用本书所需的各种帮助信息。其中包括 ISA Server企业版软件的评估版 要详细了解配套光盘的内容和使用方法,请参见本前言后面的“课前准备”部分。 配套光盘中有课程补充材料。其中含有进行动手练习所需的文件。这些文件可以直接在光盘上 使用或者通过安装程序复制到硬盘上使用。文件包括 Microsoft isa server2000的演示以及书中习题 的配套练习文件 本书特色 每章都以“先决条件”部分开头,提示要学习该章所需作好的准备。 每章分为若干个小节。只要可能,很多节中都含有练习,以便您有机会使用所学的技能,或深 入研究所介绍的应用程序。所有的练习都分为一步一步的操作,这些步骤之前均标有≯符号 每一章最后有“本章复习”小节,可以用于测试在本章中所学到的知识 附录A“问题与答案”中附有本书各章的问题及相应的答案 注意 本书中所出现的几种类型的注释如下: 标有“提示”的注释包含了对可能的结果或备选方法的说明 标有“要点”的注释包含对完成一项任务至关重要的信息 标有“注意”的注释含有补充信息。 标有“警告”的注释提示可能造成数据丢失
II MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 参考资料 以下参考资料可以用于参考: l ISA Server 的官方站点 网址为 http://www.microsoft.com/isaserve。 l Microsoft TechNet 通过光盘和联机方式每月发行,网址为http://www.microsoft. com/technet。 l MCP Magazine Online 网址为http://www.mcpmag.com。 l Windows 2000TCP/IP Protocols and Services Technical Reference Thomas Lee、Joseph Davies 著,微软出版社,2000 年。 本书配套光盘 本书配套光盘中含有使用本书所需的各种帮助信息。其中包括 ISA Server 企业版软件的评估版。 要详细了解配套光盘的内容和使用方法,请参见本前言后面的“课前准备”部分。 配套光盘中有课程补充材料。其中含有进行动手练习所需的文件。这些文件可以直接在光盘上 使用或者通过安装程序复制到硬盘上使用。文件包括 Microsoft ISA Server 2000 的演示以及书中习题 的配套练习文件。 本书特色 每章都以“先决条件”部分开头,提示要学习该章所需作好的准备。 每章分为若干个小节。只要可能,很多节中都含有练习,以便您有机会使用所学的技能,或深 入研究所介绍的应用程序。所有的练习都分为一步一步的操作,这些步骤之前均标有ÿ符号。 每一章最后有“本章复习”小节,可以用于测试在本章中所学到的知识。 附录 A“问题与答案”中附有本书各章的问题及相应的答案。 注意 本书中所出现的几种类型的注释如下: l 标有“提示”的注释包含了对可能的结果或备选方法的说明。 l 标有“要点”的注释包含对完成一项任务至关重要的信息。 l 标有“注意”的注释含有补充信息。 l 标有“警告”的注释提示可能造成数据丢失
约定 本书中使用如下约定: 体例约定 输入的字符和命令显示为加粗字体。 文法语句中的斜体表示变量信息的占位符 文件和文件夹名称以大写方式表示,但需要直接输入时则例外。除非特别指明,在对话框 中或命令提示符状态下输入文件名时,可以全部使用小写字母的方式 文件扩展名全部使用小写字母。 首字母缩写词使用大写字母。 等宽字体表示代码示例、屏幕文本示例或在是在命令提示符状态下或初始化文件中可以输 入的条目。 ·文法语句中的可选项可放在方括号[]内。例如,命令语句如果有[ filename],表示使用该命 令可以选择输入文件名。只需输入括号内的信息,不输入方括号本身 文法语句中的必需项目包括在大括号{}中。只需输入括号内的信息,不输入大括号本身 键盘约定 两个键名之间的“+”表示必须同时按下这两个键。例如,“按Alt+Tab”表示按下Tab键 的同时按下Alt键 两个或者两个以上键名之间的“,”表示必须依次按下每个键,而不能同时按。例如,“按 下A,F,X”表示依次按下并松开每个键。“按下A+W,L”表示首先同时按下At 和W键,然后松开再按L键 使用键盘可以选择菜单命令。按At键激活菜单栏,然后依次按下与菜单名和命令名中 亮或带下划线的字母对应的键即可。对于某些命令,也可以按菜单中列出的组合键 通过键盘可以选中或清除对话框中的复选框或选项按钮。按At键,然后按与选项名中带 下划线的字母对应的键即可。或者可以连续按Tab键,直到该选项加亮显示,然后按空格 键选中或清除复选框或选项按钮。 按ESC键取消对话框显示。 各章和附录综述 本书结合注释、动手练习、多媒体演示以及复习题,讲述如何安装、配置并实施 Microsoft inter Security and Accfleration Server2000。本书设计为按照从头至尾的顺序进行学习,但是您可以自己选 择学习路线,只学习自己感兴趣的部分(参见“寻找自己的最佳起点”,可以获得更多信息)。如果 您选择了适合自己的学习路线,请参阅每章前面的“先决条件”。在动手练习过程中,如果需要以 前面章节中的练习为基础,可参考相应的章节 本书分为以下章节
前言 III 约定 ÿ 本书中使用如下约定: 体例约定 l 输入的字符和命令显示为加粗字体。 l 文法语句中的斜体表示变量信息的占位符。 l 文件和文件夹名称以大写方式表示,但需要直接输入时则例外。除非特别指明,在对话框 中或命令提示符状态下输入文件名时,可以全部使用小写字母的方式。 l 文件扩展名全部使用小写字母。 l 首字母缩写词使用大写字母。 l 等宽字体表示代码示例、屏幕文本示例或在是在命令提示符状态下或初始化文件中可以输 入的条目。 l 文法语句中的可选项可放在方括号[ ]内。例如,命令语句如果有[filename],表示使用该命 令可以选择输入文件名。只需输入括号内的信息,不输入方括号本身。 l 文法语句中的必需项目包括在大括号{ }中。只需输入括号内的信息,不输入大括号本身。 键盘约定 l 两个键名之间的“+”表示必须同时按下这两个键。例如,“按 Alt+Tab”表示按下 Tab 键 的同时按下 Alt 键。 l 两个或者两个以上键名之间的“,”表示必须依次按下每个键,而不能同时按。例如,“按 下 Alt,F,X”表示依次按下并松开每个键。“按下 Alt+W, L”表示首先同时按下 Alt 和 W 键,然后松开再按 L 键。 l 使用键盘可以选择菜单命令。按 Alt 键激活菜单栏,然后依次按下与菜单名和命令名中加 亮或带下划线的字母对应的键即可。对于某些命令,也可以按菜单中列出的组合键。 l 通过键盘可以选中或清除对话框中的复选框或选项按钮。按 Alt 键,然后按与选项名中带 下划线的字母对应的键即可。或者可以连续按 Tab 键,直到该选项加亮显示,然后按空格 键选中或清除复选框或选项按钮。 l 按 ESC 键取消对话框显示。 各章和附录综述 本书结合注释、动手练习、多媒体演示以及复习题,讲述如何安装、配置并实施 Microsoft Internet Security and Accfleration Server 2000。本书设计为按照从头至尾的顺序进行学习,但是您可以自己选 择学习路线,只学习自己感兴趣的部分 (参见“寻找自己的最佳起点”,可以获得更多信息)。如果 您选择了适合自己的学习路线,请参阅每章前面的“先决条件”。在动手练习过程中,如果需要以 前面章节中的练习为基础,可参考相应的章节。 本书分为以下章节:
V MCSE制胜室典 Microsoft Intemet Security and Acceleration Server2000 前言中包括本书的概述,并介绍了本书的内容。为达到最佳的自学效果,并计划要学习哪些章 节,需要完整阅读该部分 第1章,“ Microsoft Internet Security and Acceleration Server2000简介”,概述了 ISA Server的 特性和优点 第2章,“安装 ISA Server”介绍如何安装 ISA Server,包括安装规划过程和从 Proxy Server20 迁移。 第3章,“配置安全 Internet访问”,介绍如何为 ISA Server的客户端创建安全的 Internet访问, 包括安装和配置防火墙客户端和 SecureNAT(安全网络地址转换)客户端,配置自动发现特性,通过 拨号连接配置 Internet访问以及排除 Internet连通性故障等 第4章,“通过访问策略配置 Internet安全”,说明了如何创建一项自定义的、安全的 Internet 访问策略。本章介绍如何创建策略单元,比如后来在站点和内容规则或协议规则中会用到的时间表 和目的集。它还说明了如何创建这些规则,以便控制进出网络的通信。接下来的小节描述 ISA Server 的数据包筛选功能,如何配置适合您的网络需要的数据筛选器。最后,本章说明了如何在 ISA Server 中配置入侵检测。这样,有人攻击您的网络时,您就能知道 第5章,“通过 ISA Server缓存配置 Internet加速”,介绍如何使用 ISA Server为服务器客户 端加速 Internet连接。这包括配置缓存属性、活动缓存,以及定时内容下载等 第6章,“安全服务器发布”介绍如何在 ISA Server之后安全地在 Internet上发布服务器。这 包括web服务器、邮件服务器及其他 Internet服务器(例如FTP服务器)的发布。 第7章,“利用 ISA Server保证企业网络的安全”,介绍如何在更复杂的企业网络内配置ISA Server,包括那些要求使用虚拟专用网络以及集中化的多层策略的企业网 第8章,“利用H323 Gatekeeper保证视频会议的安全”,介绍如何在 ISA Server网络中配置 视频会议。这章说明如何将 ISA Server的H323 gatekeeper用作视频会议呼叫的中央交换机,以及 如何使用规则将呼叫路由给别名 第9章,“ ISA Server性能的监视与优化”,介绍如何使用 ISA Server内的各种工具监视并优 化 ISA Server性能,这包括配置警报,使用 ISA Server日志和报告,配置带宽规则,以及使用 ISA Server 性能监视器计数器等 第10章,“ ISA Server故障排除”,介绍多种排除 ISA Server性能故障的工具及策略。 附录 问题和答案”,列出本书中所有的复习题及参考答案 附录B,“在复杂网络中部署和管理 ISA Server”,指导您进行几次 ISA Server企业版的模拟 安装,以检验您对排除产品故障的理解和动手能力。由于这种测验是在您的软件知识以及现实世界 经验的基础之上,所以强烈建议您在参加MCP考试70-227之前仔细研究本附录 附录C,“事件消息”,是 ISA Server故障排除辅助参考资料。它列出了 ISA Server内全部的 事件消息,描述了发生故障的可能的原因,和必要时要解决故障采取的措施 附录D,“术语表”列出了有关防火墙和 ISA Server的术语,以帮助您熟悉这些主题 寻找自己的最佳起点 因为本书是可以自学的,所以可以跳过某些章节,以后再来学习它们。不过,需要注意的是, 很多时候在完成某些章节的练习之前,您必须完成前面章节的练习。使用下表有助于您找到自己的 最佳起点
IV MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 前言中包括本书的概述,并介绍了本书的内容。为达到最佳的自学效果,并计划要学习哪些章 节,需要完整阅读该部分。 第 1 章,“Microsoft Internet Security and Acceleration Server 2000 简介”,概述了 ISA Server 的 特性和优点。 第 2 章,“安装 ISA Server”介绍如何安装 ISA Server,包括安装规划过程和从 Proxy Server 2.0 迁移。 第 3 章,“配置安全 Internet 访问”,介绍如何为ISA Server 的客户端创建安全的 Internet 访问, 包括安装和配置防火墙客户端和 SecureNAT(安全网络地址转换)客户端,配置自动发现特性,通过 拨号连接配置 Internet 访问以及排除 Internet 连通性故障等。 第 4 章,“通过访问策略配置 Internet 安全”,说明了如何创建一项自定义的、安全的 Internet 访问策略。本章介绍如何创建策略单元,比如后来在站点和内容规则或协议规则中会用到的时间表 和目的集。它还说明了如何创建这些规则,以便控制进出网络的通信。接下来的小节描述 ISA Server 的数据包筛选功能,如何配置适合您的网络需要的数据筛选器。最后,本章说明了如何在 ISA Server 中配置入侵检测。这样,有人攻击您的网络时,您就能知道。 第 5 章,“通过 ISA Server 缓存配置 Internet 加速”,介绍如何使用 ISA Server 为服务器客户 端加速 Internet 连接。这包括配置缓存属性、活动缓存,以及定时内容下载等。 第 6 章,“安全服务器发布”介绍如何在 ISA Server 之后安全地在 Internet 上发布服务器。这 包括 Web 服务器、邮件服务器及其他 Internet 服务器(例如 FTP 服务器)的发布。 第 7 章,“利用 ISA Server 保证企业网络的安全”,介绍如何在更复杂的企业网络内配置 ISA Server,包括那些要求使用虚拟专用网络以及集中化的多层策略的企业网。 第 8 章,“利用 H.323 Gatekeeper 保证视频会议的安全”,介绍如何在 ISA Server 网络中配置 视频会议。这章说明如何将 ISA Server 的 H.323 Gatekeeper 用作视频会议呼叫的中央交换机,以及 如何使用规则将呼叫路由给别名。 第 9 章,“ISA Server 性能的监视与优化”,介绍如何使用 ISA Server 内的各种工具监视并优 化ISA Server 性能,这包括配置警报,使用ISA Server 日志和报告,配置带宽规则,以及使用ISA Server 性能监视器计数器等。 第 10 章,“ISA Server 故障排除”,介绍多种排除 ISA Server 性能故障的工具及策略。 附录 A,“问题和答案”,列出本书中所有的复习题及参考答案。 附录 B,“在复杂网络中部署和管理 ISA Server”,指导您进行几次 ISA Server 企业版的模拟 安装,以检验您对排除产品故障的理解和动手能力。由于这种测验是在您的软件知识以及现实世界 经验的基础之上,所以强烈建议您在参加 MCP 考试 70 - 227 之前仔细研究本附录。 附录 C,“事件消息”,是 ISA Server 故障排除辅助参考资料。它列出了 ISA Server 内全部的 事件消息,描述了发生故障的可能的原因,和必要时要解决故障采取的措施。 附录 D,“术语表”列出了有关防火墙和 ISA Server 的术语,以帮助您熟悉这些主题。 寻找自己的最佳起点 因为本书是可以自学的,所以可以跳过某些章节,以后再来学习它们。不过,需要注意的是, 很多时候在完成某些章节的练习之前,您必须完成前面章节的练习。使用下表有助于您找到自己的 最佳起点