|
論壇說明 | 標記討論區已讀 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2004-03-04, 08:35 PM | #1 |
榮譽會員
|
Internet Security and Acceleration Server 2004
微軟公司的Internet Security and Acceleration(互聯網安全和管理服務器,後面我們簡寫為ISA)2004,包括了多網路支持、更容易使用、整合個人虛擬網路VPN設置、更多的可擴展模版以及改良的管理工具。
目錄: 1 ISA介紹 2 ISA2004新功能 3 ISA2004安裝 4 ISA2004部署 正文: 1,ISA介紹 Microsoft ISA Server是在商業互聯網大力發展、越來越多的網路公司開始連接到互聯網,他們希望可以有個強大、易管理的網關來管理他們的網路,在這樣的情況下微軟公司發佈了ISA第一個版本Internet Security and Acceleration 2000,ISA2000提供了完善的互聯網解決方案包括企業級的防火牆和完善的Web高速記憶體技術。 2,ISA2004新功能 這節主要ISA2004中的新功能和改進功能,包括:複雜網路中的、虛擬私有網路中的、安全和防火牆、高速記憶體以及管理方面的。 1,在複雜網路中的新功能和改進: 新功能: 多網路配置--可以設置一個或者多個網路設置,並且每個和其他的網路設置都可以清楚地進行連接。ISA2004和ISA2000相比較,可以適合任何網路環境。 對每個網路唯一方法--對多個網路進行配置後,可以為每個網路配置管理方法。 制定網路關聯--可以你自己定義的網路間進行關聯。 2,私有虛擬網路 VPN管理 --包含一個基於Windows Server 2003完整的VPN就機制。 全面的VPN檢查 –VPN客戶配置在多個不同的網路時候,你可以建立多個不同的策略來針對這些VPN客戶,在這些策略上全面的檢查這些請求和動態域名開發的連接。 3,安全和防火牆 新功能: 增強的協議支持—在ISA2004中允許你控制所有的協議。 改進: 鑒定功能—用戶可以鑒定內置的Windows、遠程用戶鑒定服務或者其他命名空間。管理可以應用用戶和組的任何命名空間。第三方開發商可以使用軟件開發工具包去擴充這些基於鑒定的類型建立自己的鑒定機制。 發佈—可以在防火牆服務器後的任何地方建立網路和放心的使用這些網路服務。 4,記憶體 改進: 記憶體管理—在ISA中集中的記憶體管理。 5,管理 新功能: 出口和入口—ISA提出了出口和入口的配置訊息,可以使用這些特性來儲存這些訊息在一個XML文件中,這個文件將重要訊息提供給任何一個服務器。 2,ISA2004安裝 1,系統要求硬體需求: 中央處理器(CPU) 300Hz或者更高的處理速度的CPU 內存(Memory) 256MB或者更高的內存 硬碟空間(Disk) 150MB空餘硬碟空間,不包括使用記憶體所使用的磁盤空間 網路連接、配置器、鍵盤等設備 軟件需求: 操作系統(OS) Windows 2000 Server Family, Windows Server 2003 Family 補充 Windows 2000需要Service Pack 4,磁盤格式必須有個NTFS本地分區 2, 安裝過程 A,放入ISA2004安裝盤,自動執行ISA2004 Beta2部署界面[如圖1] 在這裡包括四個選項:Review Release Notes、Setup Prerequisites、Read Setup And Feature Guide和Install ISA Server 2004. Review Release Notes,軟件版本說明 Setup Prerequisites,安裝需求條件 Read And Feature Guide,安裝和特徵說明 Install ISA Server 2004,安裝ISA2004服務器 這裡先仔細閱讀前面3個文檔,然後選擇安裝ISA2004服務器。 B,執行安裝文件後,安裝嚮導會啟動一個安裝階段的說明窗體[如圖2] 這裡提示中可以知道ISA2004安裝過程中包括3個主要階段: Installing Core Components,安裝核心元件 Installing Additional Components,安裝附加元件 Installing System,安裝系統文件 同時在安裝階段說明啟動同時啟動了ISA2004安裝嚮導,[如圖3] 按照安裝程序進入下一步版權申請[如圖4] 請仔細閱讀版權說明,如果同意遵守選擇I accept (同意)進入下一步,如果不同意請選擇Cancel(取消安裝ISA),當選擇同意後進入下一步進入個人訊息嚮導[如圖5] 在個人訊息中需要輸入用戶的姓名、公司、和產品序列號 當正確輸入後選擇下一步,進入安裝模式選擇嚮導[如圖6] 這裡有3種選擇模式:Typical、Complete、Custom. Typical,典型安裝模式,只是沒有安裝Message Screener Compete,完全安裝模式, Custom,選擇安裝模式,可以選擇安裝元件 這裡選擇典型安裝後,進入ISA網路選擇[如圖7] 這裡選擇需要ISA管理的內網IP位址段,可以輸入多組IP位址段,輸入完成後選擇下一步,進入確認安裝界面[如圖8] 確認後選擇Install開始安裝ISA2004,安裝程序會按照安裝階段的提示進行安裝ISA2004, 最後安裝成功完成後會出現成功安裝對話框[如圖9] 注意:成功安裝完ISA2004後電腦需要重新啟動。 3,ISA2004部署 在安裝完成後重新啟動電腦後,在程序中增加了ISA服務器選項,包括:ISA管理工具和ISA性能監視器。 New ISA管理工具 ISA管理工具仍然使用Windows控制台為管理工具,但是全新的界面管理模式〔如圖10〕 左邊控制欄中包括:Monitoring監視、Firewall Policy防火牆策略、VPN 虛擬私有網路和設置,其中設置包括:Networks網路、Cache記憶體、Add-ins插件、General綜合設置4個選項。 中間顯示欄中包括: 1,Define You ISA Server Network Configuration(定義你的網路設置)和左邊控制欄中Networks相同。 2,View and Great Firewall Policy Rules(預覽和建立防火牆規則)和左邊控制欄中的Firewall Policy內容相同。 3,Define How ISA Server Caches Web Content(定義ISA服務器記憶體內容)和左邊控制欄中Cache相同。 4,Configure VPN Access(設置VPN虛擬網路資料)和左邊控制欄中VPN設置相同。 5,Monitor your ISA Server Networks(監視你的ISA服務器網路)和左邊控制欄中的Monitor相同。 下面詳細介紹每個欄目中內容: A, Monitoring 監視, 監視一共包括7個選項卡[如圖11] Dashboard,監視儀表--包括有:Connectivity連接監視、Service服務監視、Alerts警報監視、Sessions過濾監視、Reports報告監視和系統性能監視。[如圖12] Alerts警報--內容是管理了ISA服務器的警報。 Sessions過濾--內容是管理了ISA服務器過濾得。 Service服務--內容是管理ISA服務器的服務。 Reports報告--內容是管理ISA服務器的報告。 Connectivity連接--內容是管理ISA服務器的連接。 Logging日誌--內容是管理ISA服務器的日誌。 上面的所有管理都是通過右邊Tasks任務管理器來進行管理的。 B, Firewall Policy防火牆策略 防火牆策略是ISA管理中的重點。 在默認情況下ISA2004服務器執行所有用戶、所有網路輸入、所有網路輸出和所有連接阜開放。 在防火牆設置中主要分為兩大類:Toolbox工具箱和Tasks任務欄。 Toolbox工具箱 Toolbox工具箱包括:Protocols協議、Users用戶、Content Types文件類型、Schedules時間安排和Network Object網路對像5個部分。[如圖13] Protocols協議—包括常用的大部分的協議連接阜、也可以增加需要的自定義協議名和相關連接阜 Users用戶— 包括默認的、不可刪除的3個內置帳戶(All Authenticated Users所有經過驗證帳號、All Users所有帳戶和System and Network Service系統和網路服務帳戶),也可以增加自己需要的帳戶。 Content Types文件類型—默認有大部分的類型的文件、也可以自定義需要的類型的文件。 Schedules時間安排—默認有兩種時間安排Weekends週末(每週6、7的全天)和Week hours工作時間(每週1-5,9:00到17:00)。 Network Object網路對像—默認有大多數的網路對像、同樣也可以建立自己定義的網路對象。 Tasks任務欄 Tasks任務欄包括3大部分:Firewall Policy Tasks防火牆任務策略、System Policy Tasks系統任務策略和Related Tasks相關的任務策略。 (1)Firewall Policy Tasks防火牆任務策略 Firewall Policy Tasks防火牆任務策略制定可以安全保護的你的網路資源,在這裡可以允許或者拒絕(建立制度、站點制度、服務器制度、郵件服務制度),同時也可以檢視這些制度。[如圖14] (2)System Policy Tasks系統任務策略 在系統任務策略配置中可以Edit System Policy編輯系統策略、Show System Policy Rules顯示系統策略、Export System Policy導出設置和Import System Policy導入設置。[如圖15] (3)Related Tasks相關的任務策略 在相關的任務策略有Define IP Preferences定義IP參數、Export Firewall Policy導出防火牆設置和Import Firewall Policy導入防火牆設置。[如圖16] 注意:在修改完成後在中間視窗上方將出現一個警告對話框,詢問是否應該修改。[如圖17] C, Virtual Private Networks (VPN)虛擬私有網路 虛擬私有網路VPN設置包括2大部分:VPN客戶端和遠程站點。 A,VPN客戶端 VPN客戶端包括5個主要模塊和輔助功能(導出和導入客戶端設),5個主要模塊[如圖18] (1),Verify that VPN Client Access is Enabled(檢查VPN客戶端資料是否啟動) 作用:允許遠程客戶端網路連接使用一個VPN連接,可以設置允許連接的客戶端數目、允許連接的用戶和使用連接的協議。屬於VPN設置 (2),Specify Windows Users or select a RADIUS Server(指定Windows用戶或者RADIUS驗證) 作用:指定一個Windows域中用戶使用VPN網路或者使用RADIUS身份驗證的方式使用VPN網路。 (3),Verify VPN Configuration Properties(檢查VPN設置工具) 作用:允許遠程客戶端網路連接使用一個VPN連接,可以設置允許連接的客戶端數目、允許連接的用戶和使用連接的協議。屬於VPN設置 (4)View Firewall Policy For The VPN Networks(VPN網路中的防火牆策略) 作用:轉到防火牆設置中檢視VPN網路的防火牆策略。屬於防火牆策略 (5)View Networks Rules(瀏覽網路規則) 作用:驗證你的VPN網路和合互聯網連接的模式。屬於Networks網路設置 (6)輔助功能 輔助功能包括:VPN客戶端的設置的導出和導入。 B, Remote Sites遠程站點 通過設置一個私有遠程站點,客戶端可以連接一個遠程站點使用VPN的站點連接。 D,Networks 網路 在這裡你可以定義一個多網路環境,並且可以定義他們之間的連接。你也可以挑選一個已有ISA Templates模版來設置網路的基礎。 在網路設置中主要包括2大部分:rules任務和Templates模版。 A,Rules任務 任務包括可以建立和調整你的網路,同時也可以配置網路參數和導出和導入設置。 B,Templates模版 在ISA2004系統中,一共包括有5種網路設置模版:Edge Firewall(邊緣防火牆),3-Leg Perimeter(3方的網路設置),Front Firewall(前段防火牆),Back Firewall(後段防火牆),Single Networks Adapter(單一網路配置器)[如圖19] 模版介紹: (1) Edge Firewall(邊緣防火牆) 網路連接互聯網,ISA保護網路不受到外部的攻擊。 (2) 3-Leg Perimeter(3方的網路設置) 網路連接互聯網,ISA保護網路不受到外部的攻擊,同時可以安全的在互聯網使用網路服務。 (3) Front Firewall(前段防火牆) 當擁有兩層網路時候,ISA服務器連接在前段 (4) Back Firewall(後段防火牆) 當擁有兩層網路時候,ISA服務器連接在後段 (5) Single Networks Adapter(單一網路配置器) ISA服務器將使用單一網路配置器設置內部的網路連接,在這樣網路中,ISA服務器可以充當(代理服務器、記憶體),但是不能使用防火牆功能。 E,Cache 記憶體 Cache高速記憶體使用,必須擁有NTFS格式的分區磁盤。 在記憶體設置中包括3個部分:Cache Drives(記憶體空間設置)、Cache-Rules(記憶體規則)和Content Download Jobs(下載站點內容) (1) Cache Drives記憶體空間設置 在記憶體空間設置中,可以選者你的NTFS格式磁盤中的空餘空間設置為記憶體空間。 注意:選擇的空間大小不能小於5MB。 (2) Cache-Rules記憶體規則 記憶體規則將確定什麼樣的文件被儲存在ISA記憶體中,以及怎麼樣從服務器讀取記憶體內容。 (3) Content Download Jobs(下載站點內容) 下載站點內容可以在使用預定內容下載服務,可以直接的從互聯網中將內容下載到預定的記憶體空間中 F,Add-ins附加插件 附加元件設置中包括:Application Filter(應用過濾)設置和Web Filter(網路過濾)設置 (1)應用過濾設置 ISA服務器的應用過濾設置是ISA服務器格外提供的安全級別的服務,可以完成對特殊的協議和特殊的系統任務。 (2)網路過濾設置 ISA服務器的網路過濾設置可以通過監視網路中的訊息。 G,Geneal綜合設置 ISA 2004綜合中主要包括:ISA Server Administration(ISA服務器管理)和Additional Security Policy(附加安全策略)。[如圖20] (1)ISA服務器管理 ISA服務器管理包括: Delegate User Roles and Premissions(許可用戶管理)--賦予用戶權限來管理ISA服務器。 (默認情況下啟動了administrator全部管理權限) Define Firewall Client Application Settings(定義防火牆客戶端程序)--定義防火牆客戶端程序設置 Configure Firewall Chaining(設置防火牆連接)--設置ISA服務器的連接. View Local Computer Details(預覽本地電腦訊息)--可以獲得本地ISA服務器的名稱、版本、ID、建立時間和安裝目錄。 Specify an Automatic Dial-Up Connection(定義自動使用連接)--自動使用連接的方式。 Configure Link Translation(連接轉換設置)--連接轉換設置 (2) 附加安全策略 Define RADIUS Servers(定義RADIUS服務器)--通過新增設置RADIUS服務器。 Define IP Preferences(定義IP的參數)--定義IP參數。 Enable Intrusion Detection and DNS Attack Detection (啟動入侵、攻擊的監視)--入侵、攻擊的監視的設置。 總結: ISA Server 2004 是一個擴展性的防火牆解決方案,可以有計劃的支持多網路的環境,並且可以方便的管理和維護。 以上文章測試使用版本:ISA Version 4.0.1872.0 作者: 梁振〔Microsoft MVP〕 http://www.diyinside.com 參考資料: Microsoft Windows System Server 站點 Microsoft TechNet 知識庫 Microsoft ISA Bate Newsgroup 註明:如果本文有任何錯誤請通過郵件和作者聯繫 liangzhen@diyinside.com |
送花文章: 3,
|
主題工具 | |
顯示模式 | |
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
主要 Microsoft 伺服器產品使用的網路連接阜 | psac | 網路軟硬體架設技術文件 | 4 | 2004-09-19 07:44 AM |
Windows server 2003設置使用必備技巧 | sgpsdavid | 作業系統操作技術文件 | 5 | 2004-09-02 05:41 PM |
ISA Server安裝和佈署FAQ | psac | 網路軟硬體架設技術文件 | 0 | 2004-06-01 03:04 PM |
ISA SERVER2000 學習筆記 | psac | 網路軟硬體架設技術文件 | 2 | 2003-11-25 08:56 AM |
ISA SERVER2000 學習筆記 | psac | 作業系統操作技術文件 | 0 | 2003-05-18 04:33 AM |