清华大学出版社：微软指定MCSE教材《MCSE 制胜宝典——Microsoft Internet Security and Acceleration Server 2000》PDF电子书[美] J.C. Mackin 著

MCSE制胜室典— Microsoft Internet Security and Acceleration Server2000 234迁移到阵列 第4章用访问策略配置 Internet安全.80 23.5迁移 Microsoft proxy Server20配置 4.1用 ISA Server创建访问策略 2.3.6 SOCKS 4.1.1控制传出请求 4.1.2规则和身份验证 24本章复习 4.1.3 ISA Server系统安全(系统强化)…84 41.4 Getting Started向导.85 第3章配置安全 nternet访问服务…52 4.1.5小结 3.1配置本地客户端的安全 Internet访问…53 42创建自定义的策略单元 3.1.1 ISA Server客户端 3.1.2评估客户端需求 42.2配置时间表 3.13配置安全网络地址转换客户端55 4.2.3配置目的集 3.14解析安全网络地址转换 424客户端地址集 客户端名 4.2.5客户端用户和组 3.1.5防火墙客户端 4.2.6配置协议定义 8788009 3.16防火墙客户端应用程序设置……57 4.2.7配置内容组 317 Web Proxy服务 4.2.8练习:创建策略单元 3.1.8练习:为Web代理客户端建立 429小结 安全的 Internet访问 4.3配置协议规则 3.1.9练习:安装 Firewall Client 4.3.1协议规则 3.1.10小结 43.2协议规则配置方案… 3.2配置 ISA Server拨号连接 4.3.3协议的可用性 45%g 3.2.1配置拨号项 4.34处理次序 3.22按需拨号 43.5阵列级和企业级协议规则…97 3.2.3配置按需拨号 4.36Web协议 3.24断开拨号连接 437 ISA Server安装的协议定义 3.2.5练习:配置拨号项 4.3.8练习:把协议规则分配给 3.26小结 用户账户 3.3配置 ISA Server的自动发现特性 4.39小结 3.31自动发现特性 44配置站点和内容规则…103 3.3,2练习:配置自动发现特性 44.l站点和内容规则 3.33小结 44.2目的集和路径处理.104 3.4 ISA Server客户端连接故障排除 44.3阵列级和企业级站点和 3.4.1客户端连接的故障排除. 内容规则 34.2拨号项的故障排除 444内容组 343在配置改变之后重启服务 44.5练习:创建新站点和内容规则…110 344小结 44.6小结 l12 3.5本章复习 45配置IP数据包筛选器 l12 4.5.1什么时候使用IP数据包筛选器..112

II MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 2.3.4 迁移到阵列.......................................48 2.3.5 迁移 Microsoft Proxy Server 2.0 配置..................................49 2.3.6 SOCKS..............................................50 2.3.7 小结...................................................50 2.4 本章复习........................................................50 第 3 章 配置安全 Internet 访问服务.............52 3.1 配置本地客户端的安全 Internet 访问.........53 3.1.1 ISA Server 客户端............................53 3.1.2 评估客户端需求...............................54 3.1.3 配置安全网络地址转换客户端.......55 3.1.4 解析安全网络地址转换 客户端名...........................................55 3.1.5 防火墙客户端...................................56 3.1.6 防火墙客户端应用程序设置...........57 3.1.7 Web Proxy 服务................................59 3.1.8 练习：为 Web 代理客户端建立 安全的 Internet 访问.........................60 3.1.9 练习：安装 Firewall Client ..............62 3.1.10 小结.................................................62 3.2 配置 ISA Server 拨号连接............................63 3.2.1 配置拨号项.......................................63 3.2.2 按需拨号...........................................64 3.2.3 配置按需拨号...................................64 3.2.4 断开拨号连接...................................66 3.2.5 练习：配置拨号项...........................66 3.2.6 小结...................................................69 3.3 配置 ISA Server 的自动发现特性................69 3.3.1 自动发现特性...................................69 3.3.2 练习：配置自动发现特性...............73 3.3.3 小结...................................................74 3.4 ISA Server 客户端连接故障排除.................74 3.4.1 客户端连接的故障排除...................75 3.4.2 拨号项的故障排除...........................76 3.4.3 在配置改变之后重启服务...............77 3.4.4 小结...................................................78 3.5 本章复习........................................................78 第 4 章 用访问策略配置 Internet 安全........ 80 4.1 用 ISA Server 创建访问策略 ....................... 81 4.1.1 控制传出请求................................... 81 4.1.2 规则和身份验证............................... 83 4.1.3 ISA Server 系统安全(系统强化) ..... 84 4.1.4 Getting Started 向导......................... 85 4.1.5 小结................................................... 86 4.2 创建自定义的策略单元............................... 86 4.2.1 策略单元........................................... 87 4.2.2 配置时间表....................................... 87 4.2.3 配置目的集....................................... 88 4.2.4 客户端地址集................................... 89 4.2.5 客户端用户和组............................... 90 4.2.6 配置协议定义................................... 90 4.2.7 配置内容组....................................... 91 4.2.8 练习：创建策略单元....................... 92 4.2.9 小结................................................... 94 4.3 配置协议规则............................................... 94 4.3.1 协议规则........................................... 94 4.3.2 协议规则配置方案........................... 95 4.3.3 协议的可用性................................... 96 4.3.4 处理次序........................................... 97 4.3.5 阵列级和企业级协议规则............... 97 4.3.6 Web 协议.......................................... 97 4.3.7 ISA Server 安装的协议定义............ 98 4.3.8 练习：把协议规则分配给 用户账户......................................... 100 4.3.9 小结................................................. 102 4.4 配置站点和内容规则................................. 103 4.4.1 站点和内容规则............................. 103 4.4.2 目的集和路径处理......................... 104 4.4.3 阵列级和企业级站点和 内容规则......................................... 104 4.4.4 内容组............................................. 105 4.4.5 练习：创建新站点和内容规则..... 110 4.4.6 小结................................................. 112 4.5 配置 IP 数据包筛选器................................ 112 4.5.1 什么时候使用 IP 数据包筛选器... 112

4.52创建IP数据包筛选器 52.5配置活动缓存 4.5.3配置数据包筛选器选项 16 配置逆向缓存 4.54IP片段筛选 5.27练习1:启用活动缓存….14 4.5.5IP选项筛选 528练习2:调整用于缓存的 456事件记录包 RAM的数量 4.5.7练习:在ISA服务器计算机 529小结 上运行 Internet服务 53缓存内容定时下载 4.5.8小结 53.1定时缓存内容下载 46配置 ISA Server以检测外部攻击 532练习:创建定时内容下载作业…148 和入侵 533小结 149 46.1入侵类型和警报 54本章复习 4.62端口扫描攻击. 123 第6章安全服务器发布 150 463IP半扫描攻击 6安全地发布服务器 465 Ping of Death攻击 123 6.1.1发布策略规则 466UDP轰炸攻击 124 6.1.2服务器发布规则 46.7 Windows Out-of-Band攻击 6.1.3服务器发布的工作方式 52 614服务器发布规则操作 46.8配置入侵检测 6.1.5客户端地址集 469练习:在 ISA Server上配置 6.1.6服务器发布规则和IP数据包 入侵检测 筛选器 46.10小结 61.7练习:发布内部服务器 4.7本章复习 126 6.1.8小结 62安全地发布web服务器 第5章通过 SA Server缓存配置 621Web发布规则 Internet加速 622目的集和客户集 5.1用路由规则创建基本的缓存策略.….129 623web发布规则操作 159 5.1.1缓存是如何工作的 624SL和HTTP桥接 5.1.2处理缓存规则 625规则次序 5.1.3缓存的处理流程 133 626Web发布规则示例 5.14缓存筛选 135 627在本地网上发布Web服务器…161 5.1.5附加的缓存策略. 628发布寄存在 ISA Server计算机 5.1.6练习:缓存动态内容 上的Web服务器 5.1.7小结 136 629使用数据包筛选器在 ISA Server 52在 ISA Server中配置缓存属性 计算机上发布web服务器 162 521配置缓存驱动器 137 6210练习:在 ISA Server计算机上 522缓存内容文件 38 发布web服务器 523配置 ISA Server缓存对象的方式139 6211小结 5.24配置过期策略.… 63发布邮件服务器

目录 III 4.5.2 创建 IP 数据包筛选器...................113 4.5.3 配置数据包筛选器选项.................116 4.5.4 IP 片段筛选....................................116 4.5.5 IP 选项筛选....................................117 4.5.6 事件记录包.....................................117 4.5.7 练习：在 ISA 服务器计算机 上运行 Internet 服务.......................117 4.5.8 小结.................................................121 4.6 配置 ISA Server 以检测外部攻击 和入侵...........................................................122 4.6.1 入侵类型和警报.............................122 4.6.2 端口扫描攻击.................................123 4.6.3 IP 半扫描攻击...............................123 4.6.4 登录攻击.........................................123 4.6.5 Ping of Death 攻击..........................123 4.6.6 UDP 轰炸攻击................................124 4.6.7 Windows Out-of-Band 攻击 (WinNuke).......................................124 4.6.8 配置入侵检测.................................124 4.6.9 练习：在 ISA Server 上配置 入侵检测.........................................125 4.6.10 小结...............................................126 4.7 本章复习......................................................126 第 5 章 通过 ISA Server 缓存配置 Internet 加速........................................128 5.1 用路由规则创建基本的缓存策略..............129 5.1.1 缓存是如何工作的.........................129 5.1.2 处理缓存规则.................................129 5.1.3 缓存的处理流程.............................133 5.1.4 缓存筛选.........................................135 5.1.5 附加的缓存策略.............................135 5.1.6 练习：缓存动态内容.....................135 5.1.7 小结.................................................136 5.2 在 ISA Server 中配置缓存属性..................136 5.2.1 配置缓存驱动器.............................137 5.2.2 缓存内容文件.................................138 5.2.3 配置 ISA Server 缓存对象的方式.139 5.2.4 配置过期策略.................................140 5.2.5 配置活动缓存................................. 143 5.2.6 配置逆向缓存................................. 143 5.2.7 练习 1：启用活动缓存.................. 144 5.2.8 练习 2：调整用于缓存的 RAM 的数量................................... 144 5.2.9 小结................................................. 145 5.3 缓存内容定时下载..................................... 145 5.3.1 定时缓存内容下载......................... 145 5.3.2 练习：创建定时内容下载作业..... 148 5.3.3 小结................................................. 149 5.4 本章复习..................................................... 149 第 6 章 安全服务器发布.................................... 150 6.1 安全地发布服务器..................................... 151 6.1.1 发布策略规则................................. 151 6.1.2 服务器发布规则............................. 151 6.1.3 服务器发布的工作方式................. 152 6.1.4 服务器发布规则操作..................... 153 6.1.5 客户端地址集................................. 154 6.1.6 服务器发布规则和 IP 数据包 筛选器............................................. 154 6.1.7 练习：发布内部服务器................. 155 6.1.8 小结................................................. 157 6.2 安全地发布 Web 服务器............................ 157 6.2.1 Web 发布规则................................ 157 6.2.2 目的集和客户集............................. 158 6.2.3 Web 发布规则操作........................ 159 6.2.4 SSL 和 HTTP 桥接......................... 159 6.2.5 规则次序......................................... 160 6.2.6 Web 发布规则示例........................ 161 6.2.7 在本地网上发布 Web 服务器....... 161 6.2.8 发布寄存在 ISA Server 计算机 上的 Web 服务器........................... 162 6.2.9 使用数据包筛选器在 ISA Server 计算机上发布 Web 服务器 .......... 162 6.2.10 练习：在 ISA Server 计算机上 发布 Web 服务器......................... 163 6.2.11 小结............................................... 165 6.3 发布邮件服务器......................................... 165

V MCSE制胜室典 icrosoft Internet Security and Acceleration Server2000 63.1 Mail Server Security向导 74本章复习 632练习:发布SMTP服务 167第8章利用H323 Gatekeeper保证 小结 视频会议的安全 64本章复习 第7章利用| SA Server保证 8配置客户端使用H323 Gatekeeper 企业网络的安全 8.1.1H323协议 812H323 Gatekeeper概要 7.1应用企业策略 81.3H323 Gatekeeper使用场景 199 企业策略和阵列 814向H323 Gatekeeper注册 7.1.2为企业配置策略设置 174 客户端 713备份和恢复企业配置 81.5端点属性 7.14练习:创建和应用企业策略17 81.6别名 7.1.5小结 8.1.7客户地址转换 72配置 ISA Server阵列 81.8安装H323 Gatekeeper. 7.21创建 ISA Server阵列…181 819练习:配置客户端使用H.323 7.22提升独立服务器 723阵列成员设置 8.1.10小结 205 724存储阵列配置 82使用路由H323 Gatekeeper会议呼叫.206 725控制阵列成员资格 821呼叫路由规则.…206 726备份和恢复阵列配置 8.22IP地址规则 7.27恢复配置 185 8.2.3电子邮件地址规则 7.28使用阵列实现容错 824规则处理和路由目的 7.29防火墙客户的容错 825网关/代理服务器 7.2.10安全网络地址转换客户 826 Internet定位服务器(S)212 2.7 Gatekeeper... 72.11缓存阵列路由协议 82.8多址广播 Gatekeeper 7212配置CARP 188 7.213小结 8210 Active Directory目录服务 7.3用 ISA Server为虚拟专用网络提供 8211本地网络 安全保障 8.2.12将路由规则应用到呼叫中213 7.31集成 ISA Server和VPN 8213小结 732为ⅤPN连接配置网络 83本章复习 7.3.3使用 ISA Server vpn配置向导….191 第9章 I SA Server性能的监视与优化….216 7.34重新配置PN 7.3.5 ISA Server Fl IPSec 193 9.1配置警报 217 7.36具备VPN和路由的大型 9.1.1预先的配置警报 217 网络环境 9.1.2警报条件 218 7.37满足网络要求 91.3事件位置 219 73.8小结 4事件阈值

IV MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 6.3.1 Mail Server Security 向导...............166 6.3.2 练习：发布 SMTP 服务.................167 6.3.3 小结.................................................170 6.4 本章复习......................................................171 第 7 章 利用 ISA Server 保证 企业网络的安全.....................................172 7.1 应用企业策略..............................................173 7.1.1 企业策略和阵列.............................173 7.1.2 为企业配置策略设置.....................174 7.1.3 备份和恢复企业配置.....................176 7.1.4 练习：创建和应用企业策略.........177 7.1.5 小结.................................................180 7.2 配置 ISA Server 阵列..................................180 7.2.1 创建 ISA Server 阵列.....................181 7.2.2 提升独立服务器.............................182 7.2.3 阵列成员设置.................................183 7.2.4 存储阵列配置.................................184 7.2.5 控制阵列成员资格.........................184 7.2.6 备份和恢复阵列配置.....................184 7.2.7 恢复配置.........................................185 7.2.8 使用阵列实现容错.........................186 7.2.9 防火墙客户的容错.........................186 7.2.10 安全网络地址转换客户 的容错...........................................187 7.2.11 缓存阵列路由协议.......................187 7.2.12 配置 CARP....................................188 7.2.13 小结...............................................189 7.3 用 ISA Server 为虚拟专用网络提供 安全保障.......................................................190 7.3.1 集成 ISA Server 和 VPN ................190 7.3.2 为 VPN 连接配置网络...................190 7.3.3 使用 ISA Server VPN 配置向导....191 7.3.4 重新配置 VPN................................192 7.3.5 ISA Server 和 IPSec........................193 7.3.6 具备 VPN 和路由的大型 网络环境.........................................193 7.3.7 满足网络要求.................................194 7.3.8 小结.................................................196 7.4 本章复习..................................................... 196 第 8 章 利用 H.323 Gatekeeper 保证 视频会议的安全.................................... 197 8.1 配置客户端使用 H.323 Gatekeeper.......... 198 8.1.1 H.323 协议...................................... 198 8.1.2 H.323 Gatekeeper 概要................... 198 8.1.3 H.323 Gatekeeper 使用场景........... 199 8.1.4 向 H.323 Gatekeeper 注册 客户端............................................. 200 8.1.5 端点属性......................................... 201 8.1.6 别名................................................. 201 8.1.7 客户地址转换................................. 202 8.1.8 安装 H.323 Gatekeeper................... 203 8.1.9 练习：配置客户端使用 H.323 Gatekeeper ...................................... 204 8.1.10 小结............................................... 205 8.2 使用路由 H.323 Gatekeeper 会议呼叫...... 206 8.2.1 呼叫路由规则................................. 206 8.2.2 IP 地址规则.................................... 208 8.2.3 电子邮件地址规则......................... 209 8.2.4 规则处理和路由目的..................... 211 8.2.5 网关/代理服务器............................ 211 8.2.6 Internet 定位服务器(ILS)............... 212 8.2.7 Gatekeeper ...................................... 212 8.2.8 多址广播 Gatekeeper ..................... 212 8.2.9 DNS................................................. 212 8.2.10 Active Directory 目录服务........... 212 8.2.11 本地网络....................................... 212 8.2.12 将路由规则应用到呼叫中........... 213 8.2.13 小结............................................... 214 8.3 本章复习..................................................... 215 第 9 章 ISA Server 性能的监视与优化....... 216 9.1 配置警报..................................................... 217 9.1.1 预先的配置警报............................. 217 9.1.2 警报条件......................................... 218 9.1.3 事件位置......................................... 219 9.1.4 事件阈值......................................... 219

91.5警报操作 954 ISA Server性能监视器 256 9.1.6 ISA Server事件 9.55小结 267 9.1.7练习:配置警报发送Emal 96本章复习.…267 信息 第10章 故障排除 92记录 ISA Server活动 10.1 ISA Server的故障排除工具 921管理 ISA Server日志 10.1.1故障排除工具 922记录到日志文件 10.1.2路由表 272 923W3C格式 226 10.1.3练习:测试端口状态274 924ISA格式 226 10.14小 925日志文件名 102 ISA Server故障排除策略 926日志文件选项 102.1用户访问故障排除. 927记录到数据库…228 1022基于数据包的访问故障排除277 928日志记录包 102.3附加故障排除注解 278 929防火墙和Web代理日志字段…230 1024小结 92.10数据包筛选器日志字段 103本章复习 921l练习:阅读Web日志……237附录A各章的问题和答案 9.212小结 238 附录B在复杂网络中部署和管理 93创建 ISA Server报告 9.31配置报告 9.32查看报告 239附录0事件消息 93.3配置报告作业 41附录D术语表 934报告作业证书 242 93.5配置报告日志总结 936报告数据库 9.3.7练习:生成并查看报告 9.38小结.… 94控制带宽 941决定有效带宽 942配置带宽优先级 9.43配置带宽规则 250 944规则次序 94.5默认带宽规则… 946练习:创建带宽规则…252 947小结 9.5附加调节和监视工具 9.51调节 ISA Server性能 9.5,2调节缓存性能 953 ISA Server性能对象和计数器255

目录 V 9.1.5 警报操作.........................................220 9.1.6 ISA Server 事件..............................221 9.1.7 练习：配置警报发送 E-mail 信息.................................................223 9.1.8 小结.................................................223 9.2 记录 ISA Server 活动..................................224 9.2.1 管理 ISA Server 日志.....................224 9.2.2 记录到日志文件.............................226 9.2.3 W3C 格式........................................226 9.2.4 ISA 格式..........................................226 9.2.5 日志文件名.....................................227 9.2.6 日志文件选项.................................227 9.2.7 记录到数据库.................................228 9.2.8 日志记录包.....................................230 9.2.9 防火墙和 Web 代理日志字段 .......230 9.2.10 数据包筛选器日志字段...............237 9.2.11 练习：阅读 Web 日志 .................237 9.2.12 小结...............................................238 9.3 创建 ISA Server 报告..................................238 9.3.1 配置报告.........................................238 9.3.2 查看报告.........................................239 9.3.3 配置报告作业.................................241 9.3.4 报告作业证书.................................242 9.3.5 配置报告日志总结.........................242 9.3.6 报告数据库.....................................243 9.3.7 练习：生成并查看报告.................244 9.3.8 小结.................................................246 9.4 控制带宽......................................................246 9.4.1 决定有效带宽.................................247 9.4.2 配置带宽优先级.............................249 9.4.3 配置带宽规则.................................250 9.4.4 规则次序.........................................251 9.4.5 默认带宽规则.................................252 9.4.6 练习：创建带宽规则.....................252 9.4.7 小结.................................................253 9.5 附加调节和监视工具..................................253 9.5.1 调节 ISA Server 性能.....................254 9.5.2 调节缓存性能.................................254 9.5.3 ISA Server 性能对象和计数器......255 9.5.4 ISA Server 性能监视器.................. 256 9.5.5 小结................................................. 267 9.6 本章复习..................................................... 267 第 10 章 ISA Server 故障排除...................... 268 10.1 ISA Server 的故障排除工具 ................... 269 10.1.1 故障排除工具............................... 269 10.1.2 路由表........................................... 272 10.1.3 练习：测试端口状态................... 274 10.1.4 小结............................................... 275 10.2 ISA Server 故障排除策略 ........................ 276 10.2.1 用户访问故障排除....................... 276 10.2.2 基于数据包的访问故障排除....... 277 10.2.3 附加故障排除注解....................... 278 10.2.4 小结............................................... 281 10.3 本章复习................................................... 281 附录 A 各章的问题和答案................................. 283 附录 B 在复杂网络中部署和管理 ISA Server............................................... 299 附录 C 事件消息................................................... 304 附录 D 术语表........................................................ 367

第1章 Microsoft internet secur ity and Acceleration server2000简介 1.1 ISA Server概述 12 ISA Server Firewal简介 13 ISA Server缓存概述. 206 14 ISA Server的管理功能 15本章复习 本章概要 本章主要介绍 ISA Server的特性和优点。首先,它概述了 ISA Server的基本特性。作为 Internet 防火墙和Web缓存服务器, ISA Server具有增强的安全、优越的性能、易于管理、可扩展、可伸缩 等特性。接着,本章还详细地介绍了 ISA Server可配置的防火墙保护、缓存服务器功能,以及它强 大的管理功能。 先决条件 要学习本章,您必须具备 Microsoft windows2000下列特性的基础知识 Microsoft Active Directory目录服务 组策略 Microsoft管理控制台(MMC

第 1 章 Microsoft Internet Security and Acceleration Server 2000 简介 1.1 ISA Server 概述...................................................................................................................................................................2 1.2 ISA Server Firewall 简介...................................................................................................................................................10 1.3 ISA Server 缓存概述.........................................................................................................................................................16 1.4 ISA Server 的管理功能.....................................................................................................................................................21 1.5 本章复习............................................................................................................................................................................25 本章概要 本章主要介绍 ISA Server 的特性和优点。首先，它概述了 ISA Server 的基本特性。作为 Internet 防火墙和 Web 缓存服务器，ISA Server 具有增强的安全、优越的性能、易于管理、可扩展、可伸缩 等特性。接着，本章还详细地介绍了 ISA Server 可配置的防火墙保护、缓存服务器功能，以及它强 大的管理功能。 先决条件 要学习本章，您必须具备 Microsoft Windows 2000 下列特性的基础知识： l Microsoft Active Directory 目录服务 l 组策略 l Microsoft 管理控制台 ( MMC)