MCSE制胜室典— Microsoft Internet Security and Acceleration Server2000 持有者能使用 Microsoft技术和产品来规划、建立、维护和管理网站, Microsoft Certified Systems Engineer+Internet(微软认证系统工程师+ nternet)具备更高 能力的MCSE,可以增强、部署和管理复杂的公司内部网络的 Internet的解决方案,包括代 服务器域名服务器、数据库的消息发送与商业组件。此外,MCSE+ Internet认证专家还 能管理和分析网站。 微软认证的益处 微软认证是最广泛的认证计划之一,可用来评估和维护与软件相关的技能,是衡量个人知识和 专项技能的重要标准。微软认证授予那些能够使用微软产品完成特定任务,并实现解决方案的人员。 它不仅为雇主提供了一个评价和选择雇员客观衡量标准,也为个人如何精通掌握微软产品提供了指 导。同任何技能评估的衡量基准一样,认证给个人、雇主和组织带来了诸多益处 微软认证对个人的益处 微软认证专家可获得下列益处: 业界公认您具有使用微软产品和技术的知识和经验。 可以订阅 Microsoft Developer Network。在认证的第一年中,MCP可以优惠价格订阅一年 MicrosoftDeveloperNetworkhttp:msdnmicrosofi.com/subscriptions/)(具体实施细节会根据 您的地区有所变化,参见您的 Welcome套件)。 MSDN Library的优惠高达$50。 可以从MCP的Web站点的保密区域访问由微软直接提供的技术和产品信息。(登陆htp ne.microsofi.com/rainingandservices,然后从页面左边的树目录下展开Certification节 点,接着选择 For MCPs Only链接) ·从所选的公司可获得产品和服务的独家折扣。现在获得认证的人员可访问MCP的保密Web 站点。(登录hmp:mnw. microsoft. com/traingsandservices,然后从页面左边的树目录下展开 Certification节点,接着选择 For MCPs Only链接)并选择 Other benefits获得有关独家折扣 的更多信息 ·获赠MCP徽标、证书、成绩单、钱夹卡和领花。借助这些标志,您可以向同事和客户表 明您的MCP身份。一旦通过认证,就可以从MCP的保密Web站点(登录htp ∥ n. mIcros. com/training and services/然后从页面左边的树目录下展开 Certification节 点,接着选择 For Mcps Only链接)下载徽标和成绩单的电子版 可以参加 Microsoft会议、技术培训及特殊活动 免费阅读在线专业技术杂志 Microsoft Certified Professional Magazine online,该杂志的在线 版不仅包含印刷版的内容,还提供一些其他的内容和专栏,其中包括只有MCP才能看到 和使用的业界内部消息和数据库。另外,通过该站点,还可以定期地与微软等公司的技术 专家聊天 微软认证系统工程师(MSE)可以获得的其他益处 在通过认证的第一年,可以享受按零售估价的50%来订阅一年 Technet或 Technet plus杂
X MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 持有者能使用 Microsoft 技术和产品来规划、建立、维护和管理网站。 l Microsoft Certified Systems Engineer+Internet(微软认证系统工程师+Internet)具备更高 能力的 MCSE, 可以增强、部署和管理复杂的公司内部网络的 Internet 的解决方案,包括代 理服务器域名服务器、数据库的消息发送与商业组件。此外,MCSE+Internet 认证专家还 能管理和分析网站。 微软认证的益处 微软认证是最广泛的认证计划之一,可用来评估和维护与软件相关的技能,是衡量个人知识和 专项技能的重要标准。微软认证授予那些能够使用微软产品完成特定任务,并实现解决方案的人员。 它不仅为雇主提供了一个评价和选择雇员客观衡量标准,也为个人如何精通掌握微软产品提供了指 导。同任何技能评估的衡量基准一样,认证给个人、雇主和组织带来了诸多益处。 微软认证对个人的益处 微软认证专家可获得下列益处: l 业界公认您具有使用微软产品和技术的知识和经验。 l 可以订阅 Microsoft Developer Network。在认证的第一年中,MCP 可以优惠价格订阅一年 Microsoft Developer Network(http://msdn.microsoft.com/subscriptions/)(具体实施细节会根据 您的地区有所变化,参见您的 Welcome 套件)。MSDN Library 的优惠高达$50。 l 可以从 MCP 的 Web 站点的保密区域访问由微软直接提供的技术和产品信息。(登陆 http: //www.microsoft.com/trainingandservices/,然后从页面左边的树目录下展开 Certification 节 点,接着选择 For MCPs Only 链接) l 从所选的公司可获得产品和服务的独家折扣。现在获得认证的人员可访问MCP 的保密Web 站点。(登录 http://www.microsoft.com/traingsandservices,然后从页面左边的树目录下展开 Certification 节点,接着选择 For MCPs Only 链接)并选择 Other Benefits 获得有关独家折扣 的更多信息。 l 获赠 MCP 徽标、证书、成绩单、钱夹卡和领花。借助这些标志,您可以向同事和客户表 明您的 MCP 身份。一旦通过认证,就可以从 MCP 的保密 Web 站点(登录http: //www.microsoft.com/training and wervices/然后从页面左边的树目录下展开 Certification 节 点,接着选择 For Mcps Only 链接)下载徽标和成绩单的电子版。 l 可以参加 Microsoft 会议、技术培训及特殊活动。 l 免费阅读在线专业技术杂志 Microsoft Certified Professional Magazine Online,该杂志的在线 版不仅包含印刷版的内容,还提供一些其他的内容和专栏,其中包括只有 MCP 才能看到 和使用的业界内部消息和数据库。另外,通过该站点,还可以定期地与微软等公司的技术 专家聊天。 微软认证系统工程师(MCSE)可以获得的其他益处: l 在通过认证的第一年,可以享受按零售估价的 50%来订阅一年 Technet 或 Technet Dlus 杂
志(具体实施细节会根据您所在的地区有所变化,请参见您的 Wellcome套件)。另外,该杂 志光盘95%的内容都可以从 Technet的web站点(hp;hp. microsof, com/technet免费 下载 微软认证对雇主和单位的益处 通过认证,计算机专业人员能最大程度地回报单位在微软技术方面的投资。研究表明微软认证 能给单位提供如下益处: 通过提供确定培训需要和衡量结果的标准方法,获得对培训和认证的最佳投资回报。 通过改进服务、提高工作效率和增强技术的自足性,可以提高消费者满意度并降低支持 成本 得到聘用、提升和职业发展计划的可靠基准 通过验证雇员的技术水平,认可并奖励高效率的雇员 为现有雇员提供再培训的机会,使他们能有效地运用新技术进行工作。 确保外包计算机服务的质量。 要获得有关认证如何对公司有所助益的更多信息,请访问站点柳p:/hwww.microsoff com/trainingandservices(从网页左边的树目录下,展开 Certification节点,接着选择 Case studies链 接)。其中具有相关的信息发布、白皮书和个案研究: MCSE Criterion Validity Study White Paper,Oct.1998,该白皮书评估 Microsoft certified Systems Engineer证书( Sys Cert. doc39KB) Compaq Case Study(Compaq. doc 85 KB) Cross Tier. com Case Study( CrossTier doc 246 KB) Extreme Logic Case Study(Extreme Logic. doc 74 KB) Financial Benefits to Supporters of Microsoft Professional Certification, IDC E R t (1998wpidc doc 948 KB) Lyondel Case Study(lyondel doc 20 KI Prudential Case Study( prudent. exe74KB自解压文件) Stellcom Case Study(stellcom doc 72KB) Unisys Case Study (Unisys. doc 48 KB) 成为微软认证专家的要求 每种认证的要求是不同的,并且与证书针对的产品和工作职能具体相关。 要成为微软认证专家,必须通过严格的认证考试。这些考试对技术能力和专业知识进行有效、 可靠的衡量。它们用来测试您的专业知识和使用某种产品完成任务的能力,并且是由该行业的专家 确定的。考试中的问题反映了如何在实际的组织中使用微软产品,并且与“现实世界”紧密相关 微软认证产品专家需要通过1门操作系统的考试。应试者可以通过其他微软认证考试,以进一 步证明自己具备使用 Microsoft backOffice、开发工具或者桌面应用程序的技能 微软认证系统工程师需要通过一系列的核心 Microsoft Windows操作系统和网络考试,以及 ackOffice技术的任选考试 微软认证数据库管理员需要通过3门必考科目和1门选考科目。这些考试可以有效、可靠地衡
前言 XI 志(具体实施细节会根据您所在的地区有所变化,请参见您的 Wellome 套件)。另外,该杂 志光盘 95%的内容都可以从 Technet 的 Web 站点(http://www.microsoft.com/technet)免费 下载。 微软认证对雇主和单位的益处 通过认证,计算机专业人员能最大程度地回报单位在微软技术方面的投资。研究表明微软认证 能给单位提供如下益处: l 通过提供确定培训需要和衡量结果的标准方法,获得对培训和认证的最佳投资回报。 l 通过改进服务、提高工作效率和增强技术的自足性,可以提高消费者满意度并降低支持 成本。 l 得到聘用、提升和职业发展计划的可靠基准。 l 通过验证雇员的技术水平,认可并奖励高效率的雇员。 l 为现有雇员提供再培训的机会,使他们能有效地运用新技术进行工作。 l 确保外包计算机服务的质量。 要获得有关认证如何对公司有所助益的更多信息,请访问站点 http : //www.microsoft com/trainingandservices/(从网页左边的树目录下,展开 Certification 节点,接着选择 Case Studies 链 接)。其中具有相关的信息发布、白皮书和个案研究: l MCSE Criterion Validity Study White Paper, Oct. 1998,该白皮书评估 Microsoft Certified Systems Engineer 证书 (SysEngrCert.doc 339 KB) l Compaq Case Study (Compaq.doc 85 KB) l CrossTier.com Case Study (CrossTier.doc 246 KB) l Extreme Logic Case Study (Extreme Logic.doc 74 KB) l Financial Benefits to Supporters of Microsoft Professional Certification , IDC 白皮书 (1998wpidc.doc 948 KB) l Lyondel Case Study (lyondel.doc 20 KB) l Prudential Case Study (prudentl.exe 74 KB 自解压文件) l Stellcom Case Study (stellcom.doc 72KB) l Unisys Case Study (Unisys.doc 48 KB) 成为微软认证专家的要求 每种认证的要求是不同的,并且与证书针对的产品和工作职能具体相关。 要成为微软认证专家,必须通过严格的认证考试。这些考试对技术能力和专业知识进行有效、 可靠的衡量。它们用来测试您的专业知识和使用某种产品完成任务的能力,并且是由该行业的专家 确定的。考试中的问题反映了如何在实际的组织中使用微软产品,并且与“现实世界”紧密相关。 微软认证产品专家需要通过 1 门操作系统的考试。应试者可以通过其他微软认证考试,以进一 步证明自己具备使用 Microsoft BackOffice、开发工具或者桌面应用程序的技能。 微软认证系统工程师需要通过一系列的核心 Microsoft Windows 操作系统和网络考试,以及 BackOffice 技术的任选考试。 微软认证数据库管理员需要通过 3 门必考科目和 1 门选考科目。这些考试可以有效、可靠地衡
XII MCSE制胜宝典 Microsoft Internet Security and Acceleration Server2000 量应试者的技术熟练程度和专门知识 微软认证解决方案开发员需要通过2门必考的 Microsoft windows操作系统科目和2门 Backoffice技术的选考科目。 微软认证培训教师必须达到他们所培训的每项 Microsoft official Curriculum课程的讲授和技术 要求。在美国和加拿大,要想成为微软认证培训教师,请打电话(800)636-7544或访问htp /hwww.microsoftcom/trainingandservices/(从网页左边的树目录下展开Certification节点,接着选择 MCT链接)以获得更多相关信息。如果是在美国和加拿大以外的国家和地区,请与 Microsoft当地的 分支机构联系。 计算机专家技术培训 可以通过多种方式获得技术培训:指导教师讲课、在线指导或自学。 自学 对于主动性强、有挑战精神的学习者而言,自学是增加知识和技能的最佳方法,它最灵活而且 费用最低 要进行自学,可从微软出版社直接获得全套的培训资料。其中有印刷教材,还有在计算机上使 用的资料。从微软岀版社和微软研发部可获得为计算机系统高级人员设计的 Microsoft official Curriculum全套课程教材。微软出版社出版的自学培训教材的特点是,它包括印刷教材、基于光盘 的产品软件、多媒体演示、实验室练习和练习文件。在精通系列( Mastering series)中,有经验的开发 人员可以在光盘上进行深入的、交互式的学习。这些都是准备微软认证专家(MCP)考试非常好的 方法。 在线培训 与教师讲课相比,在线培训的方式要更灵活一些,它可以像 Internet一样,您可以随时访问学 习。在虚拟教室里,您可以根据自身情况设定学习计划和进度,而且可以随时请求在线教师给予指 导。您不需要离开课桌就可以获得想学的专业技术。在线指导涵盖了许多微软产品和技术,包括 Microsoft official curriculum和在别的地方无法学到的东西。只要您需要,它就可以培训,一天24 小时,它总是“有求必应”。通过微软认证高级培训中心可以进行在线培训。 微软认证高级培训中心 微软认证高级培训中心(CTEC)是由指导教师指导培训最好的组织。它可以帮助您成为一名微 软认证专家。微软CIC计划涉及了全世界的授权技术培训组织。这些组织通过微软认证培训教师 向计算机专业人员提供权威性的 Microsoft official curriculum课程。 在美国和加拿大,要想获得CTEC地点的列表,请访问hp:hnww. microsoft. ca CTEC/default.htm
XII MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 量应试者的技术熟练程度和专门知识。 微软认证解决方案开发员需要通过 2 门必考的 Microsoft Windows 操作系统科目和 2 门 BackOffice 技术的选考科目。 微软认证培训教师必须达到他们所培训的每项 Microsoft Official Curriculum 课程的讲授和技术 要求。在美国和加拿大,要想成为微软认证培训教师,请打电话(800) 636-7544 或访问 http: //www.microsoft.com/trainingandservices/ (从网页左边的树目录下展开 Certification 节点,接着选择 MCT 链接)以获得更多相关信息。如果是在美国和加拿大以外的国家和地区,请与 Microsoft 当地的 分支机构联系。 计算机专家技术培训 可以通过多种方式获得技术培训:指导教师讲课、在线指导或自学。 自学 对于主动性强、有挑战精神的学习者而言,自学是增加知识和技能的最佳方法,它最灵活而且 费用最低。 要进行自学,可从微软出版社直接获得全套的培训资料。其中有印刷教材,还有在计算机上使 用的资料。从微软出版社和微软研发部可获得为计算机系统高级人员设计的 Microsoft Official Curriculum 全套课程教材。微软出版社出版的自学培训教材的特点是,它包括印刷教材、基于光盘 的产品软件、多媒体演示、实验室练习和练习文件。在精通系列(Mastering Series)中, 有经验的开发 人员可以在光盘上进行深入的、交互式的学习。这些都是准备微软认证专家(MCP)考试非常好的 方法。 在线培训 与教师讲课相比,在线培训的方式要更灵活一些,它可以像 Internet 一样,您可以随时访问学 习。在虚拟教室里,您可以根据自身情况设定学习计划和进度,而且可以随时请求在线教师给予指 导。您不需要离开课桌就可以获得想学的专业技术。在线指导涵盖了许多微软产品和技术,包括 Microsoft Official Curriculum 和在别的地方无法学到的东西。只要您需要,它就可以培训,一天 24 小时,它总是“有求必应”。通过微软认证高级培训中心可以进行在线培训。 微软认证高级培训中心 微软认证高级培训中心(CTEC) 是由指导教师指导培训最好的组织。它可以帮助您成为一名微 软认证专家。微软 CTEC 计划涉及了全世界的授权技术培训组织。这些组织通过微软认证培训教师 向计算机专业人员提供权威性的 Microsoft Official Curriculum 课程。 在美国和加拿大,要想获得 CTEC 地点的列表,请访问 http ://www.microsoft.com/ CTEC/default.htm
技术支持 我们将不遗余力地保证本书和配套光盘内容的准确性。如果对本书或配套光盘有意见、问题或 看法,请通过下面的方法反馈到微软出版社 电子邮件: TKINPUT@MCROsOFTCOM 邮政地址 Attn: MCSE Training Kit: Microsoft Internet Security and Acceleration Server 2000 Editor One Microsoft Way Redmond, WA 98052-6399 微软出版社通过万维网在如下网站提供勘误信息: http://mspress.microsoftcom/support/ 请注意,以上地址均不提供产品支持信息。要获得有关 Microsoft软件的支持信息,请访问hp /hwww.microsoftcom/support/,或拨打Microsoft支持网络销售的电话:(800936-3500 Microsoft和微软出版社都不支持本书包含的 Microsoft Internet Security and Acceleration Server 000评估版,并且该版本不应当用于主工作计算机上。关于 Microsoft Internet Security and Acceleration Server2000完全版(其大部分达适用于评估版)的联机支持信息,可以访问Web站点: http:/supporz.microsoff.com/ 关于定购 Microsoft软件完全版的详细信息,请致电 Microsoft销售部,电话:(800426-9400 或访问站点ww.micros.com有关本书中的评估版的使用问题,己公布于微软出版社站点的 Support部分中( nspress. microsoft. com/suppor 本书由李良波、罗威、刘军山、杨琳、刘猛、轩波等译。谨此致谢。正是在他们的大力协助之 下,本书才得以顺利出版。但是,由于我们水平有限,错误之处在所难免,敬请读者批评指正
前言 XIII 技术支持 我们将不遗余力地保证本书和配套光盘内容的准确性。如果对本书或配套光盘有意见、问题或 看法,请通过下面的方法反馈到微软出版社: 电子邮件: TKINPUT@MICROSOFT.COM 邮政地址: Microsoft Press Attn: MCSE Training Kit: Microsoft Internet Security and Acceleration Server 2000 Editor One Microsoft Way Redmond, WA 98052-6399 微软出版社通过万维网在如下网站提供勘误信息: http://mspress.microsoft.com/support/ 请注意,以上地址均不提供产品支持信息。要获得有关 Microsoft 软件的支持信息,请访问 http: //www.microsoft.com/support/,或拨打 Microsoft 支持网络销售的电话:(800) 936-3500。 Microsoft 和微软出版社都不支持本书包含的 Microsoft Internet Security and Acceleration Server 2000 评估版,并且该版本不应当用于主工作计算机上。关于 Microsoft Internet Security and Acceleration Server 2000 完全版(其大部分达适用于评估版)的联机支持信息,可以访问 Web 站点: http://support.microsoft.com/。 关于定购 Microsoft 软件完全版的详细信息,请致电 Microsoft 销售部,电话:(800) 426-9400; 或访问站点 www.microsoft.com/。有关本书中的评估版的使用问题,已公布于微软出版社站点的 Support 部分中(mspress.microsoft.com/support/)。 本书由李良波、罗威、刘军山、杨琳、刘猛、轩波等译。谨此致谢。正是在他们的大力协助之 下,本书才得以顺利出版。但是,由于我们水平有限,错误之处在所难免,敬请读者批评指正
目录 第1章 Microsoft Internet Secur ity 14.3基于策略的访问控制 and Accelerat ion 44分级策略 Server2000简介 4.5小结 2342 1. I ISA Server概述 15本章复习 1.1.1版本对比 第2章安装 SA Server 1.1.2 ISA Server的作用 21规划 ISA Server安装 1.1.3集成 Windows2000 2.1.1容量规划 1.14可伸缩性 2.1.2阵列考虑事项 1.1.5可扩展性 213 ISA Server模式 16 ISA Server体系结构 2.14 Internet连接考虑事项 903 1.1.7练习: ISA Server概述演示…9 2.1.5网络中的 ISA Server 1.1.8小结 l6 ISA Server网络拓扑结构方案…32 12 ISA Server Firewall简介 17小型办公室方案 12.1筛选方法 2.1.8企业方案 1.22带宽规则 2.1.9Web发布拓扑结构 234 123综合虚拟专用网络 21.10 Exchange Server发布拓扑结构….35 124综合入侵检测 211边界网络(DMZ)方案 12.5安全发布 2.1.12小结 6小结 22安装 ISA Server 13 ISA Server缓存概述. 之前 高性能Web缓存 222 Windows2000路由表 13.2正向Web缓存服务器 223安装 ISA Serve 13.3反向Web缓存服务器 224安装程序 134定时内容下载 225构建本地地址表 .3.5活动缓存 226默认配置 136CARP和缓存服务器的扩展性19 227 ISA Server安装故障排除 7分层缓存 228练习:安装 ISA Server企业版…43 138 Web Proxy路由 229小结 23从 Proxy Server20迁移 14 ISA Server的管理功能 23.1从 Microsoft Proxy Server2.0迁移.46 14.1直观的用户界面 2.3.2操作系统考虑事项 142集成管理 rver20阵列考虑事项
目 录 第 1 章 Microsoft Internet Security and Acceleration Server 2000 简介.....................................1 1.1 ISA Server 概述...............................................2 1.1.1 版本对比.............................................2 1.1.2 ISA Server 的作用..............................3 1.1.3 集成 Windows 2000............................3 1.1.4 可伸缩性.............................................5 1.1.5 可扩展性.............................................6 1.1.6 ISA Server 体系结构..........................6 1.1.7 练习:ISA Server 概述演示..............9 1.1.8 小结.....................................................9 1.2 ISA Server Firewall 简介 ..............................10 1.2.1 筛选方法...........................................10 1.2.2 带宽规则...........................................13 1.2.3 综合虚拟专用网络...........................13 1.2.4 综合入侵检测...................................14 1.2.5 安全发布...........................................15 1.2.6 小结...................................................15 1.3 ISA Server 缓存概述.....................................16 1.3.1 高性能 Web 缓存 .............................16 1.3.2 正向 Web 缓存服务器 .....................17 1.3.3 反向 Web 缓存服务器 .....................17 1.3.4 定时内容下载...................................18 1.3.5 活动缓存...........................................18 1.3.6 CARP 和缓存服务器的扩展性........19 1.3.7 分层缓存...........................................19 1.3.8 Web Proxy 路由................................20 1.3.9 小结...................................................20 1.4 ISA Server 的管理功能.................................21 1.4.1 直观的用户界面...............................21 1.4.2 集成管理...........................................22 1.4.3 基于策略的访问控制....................... 22 1.4.4 分级策略........................................... 23 1.4.5 小结................................................... 24 1.5 本章复习....................................................... 25 第 2 章 安装 ISA Server..................................... 26 2.1 规划 ISA Server 安装 ................................... 27 2.1.1 容量规划........................................... 27 2.1.2 阵列考虑事项................................... 29 2.1.3 ISA Server 模式................................ 30 2.1.4 Internet 连接考虑事项..................... 31 2.1.5 网络中的 ISA Server........................ 31 2.1.6 ISA Server 网络拓扑结构方案........ 32 2.1.7 小型办公室方案............................... 32 2.1.8 企业方案........................................... 33 2.1.9 Web 发布拓扑结构.......................... 34 2.1.10 Exchange Server 发布拓扑结构 .... 35 2.1.11 边界网络(DMZ)方案..................... 35 2.1.12 小结................................................. 36 2.2 安装 ISA Server ............................................ 37 2.2.1 安装 ISA Server 之前....................... 38 2.2.2 Windows 2000 路由表..................... 39 2.2.3 安装 ISA Server................................ 39 2.2.4 安装程序........................................... 40 2.2.5 构建本地地址表............................... 41 2.2.6 默认配置........................................... 42 2.2.7 ISA Server 安装故障排除................ 43 2.2.8 练习:安装 ISA Server 企业版....... 43 2.2.9 小结................................................... 46 2.3 从 Proxy Server 2.0 迁移 .............................. 46 2.3.1 从 Microsoft Proxy Server 2.0 迁移. 46 2.3.2 操作系统考虑事项........................... 47 2.3.3 Proxy Server 2.0 阵列考虑事项....... 48