ISA Server 2000企業(yè)組網實用大全

前言
第1章 ISA Server 2000概述
1.1 Microsoft Proxy Server
1.1.1 不僅僅是一個升級
1.1.2 遷移的必要性
1.2 ISA Server的特性
1.2.1 安全的Internet連接
1.2.2 快速的Web訪問
1.2.3 簡單統一的管理
1.2.4 可擴展的開放平臺
1.3 .NET平臺
1.3.1 商業(yè)的革命
1.3.2 超越瀏覽模式和.com模式
1.3.3 創(chuàng)建新一代Internet
1.3.4 Microsoft.NET：新一代產品和服務
1.4 Internet連接
1.4.1 OSI模型
1.4.2 TCP/IP協議
1.4.3 統一資源定位（URL）
1.5 端口和套接字
1.6 Internet安全基礎
1.6.1 何時它是防火墻
1.6.2 何時它是代理服務器
1.6.3 既然它們是如此不同，那么為何不可以把它們區(qū)分開來
1.7 連接類型
1.7.1 數據報層連接
1.7.2 電路層連接
1.7.3 應用層連接
1.8 新功能和新特性
1.8.1 安裝
1.8.2 管理
1.9 作為防火墻的ISA Server
1.10 作為代理的ISA Server可擴展性
1.11 實際工程
1.12 本章小結
第2章 ISA服務器安裝準備
2.1 硬件要求
2.1.1 防火墻要求
2.1.2 緩存要求
2.2 軟件要求
2.3 純安裝還是從Proxy Server 2.0升級
2.4 ISA服務器模式
2.5 ISA服務器陣列
2.6 ISA服務器客戶支持
2.7 ISA服務器安裝前最后的系統準備
2.7.1 硬件配置
2.7.2 軟件配置
2.8 實際工程
2.9 本章小結
第3章 安裝ISA Server 2000
3.1 ISA服務器版本硬件支持
3.2 安裝之前
3.2.1 收集必要的信息
3.2.2 設置網絡安裝點
3.2.3 最近的軟件升級
3.3 安裝ISA服務器企業(yè)版
3.3.1 安裝類型
3.3.2 獨立服務器還是陣列
3.3.3 安裝模式
3.3.4 為緩存設置磁盤空間
3.3.5 創(chuàng)建本地地址表（LAT）
3.4 ISA服務器的Getting Started Wizard
3.5 脫機安裝
3.5.1 理解每個區(qū)
3.5.2 運行脫機安裝文件
3.6 安裝期間創(chuàng)建或參加一個陣列
3.6.1 創(chuàng)建第一個陣列
3.6.2 加入一個陣列
3.6.3 將獨立安裝的企業(yè)版ISA服務器升級為一個陣列成員
3.7 ISA服務器標準版的安裝
3.8 刪除ISA服務器
3.9 停止和啟動ISA Server服務
3.10 實際工程
3.11 本章小結
第4章 從Proxy Server 2.0升級
4.1 為何要從Proxy Server 2.0遷移
4.1.1 10倍于Proxy Server 2.0的運行速度
4.1.2 超強Internet訪問控制
4.1.3 可伸縮的集中式管理
4.1.4 經過認證的企業(yè)防火墻
4.1.5 技術規(guī)范
4.2 升級的準備工作
4.2.1 協議配置
4.2.2 本地地址表
4.2.3 備份Proxy Server配置
4.3 NT 4上的Proxy Server
4.3.1 停止服務
4.3.2 執(zhí)行第一次升級
4.3.3 升級到ISA服務器
4.4 從Windows 2000上的Proxy Server升級
4.5 升級Proxy Server陣列
4.6 配置從Proxy Server到ISA服務器的設置
4.6.1 不必重新配置的設置
4.6.2 需要重新配置的設置
4.7 進行管理更新
4.8 卸載ISA服務器
4.9 實際工程
4.10 本章小結
第5章 規(guī)劃并部署客戶
5.1 客戶類型
5.1.1 想要做些什么
5.1.2 Web Proxy客戶
5.1.3 Firewall客戶
5.1.4 SecureNAT客戶
5.1.5 Socks
5.2 客戶間的區(qū)別
客戶聯合
5.3 Web Proxy客戶設置
5.4 Firewall客戶設置
5.4.1 Firewall客戶安裝期間發(fā)生更新
5.4.2 刪除Firewall客戶
5.5 配置Firewall客戶文件
5.5.1 配置msplat.txt文件
5.5.2 配置mspclnt.ini文件
5.5.3 本地域表
5.6 SecureNAT客戶所需的設置
5.7 Socks客戶設置
自動檢測設置
5.8 評估客戶需求
5.8.1 客戶連接需求
5.8.2 客戶操作系統的差異
5.8.3 安全和設置要求
5.9 實際工程
5.10 本章小結
第6章 策略和規(guī)則
6.1 用ISA服務器控制訪問
6.1.1 什么是策略
6.1.2 企業(yè)級策略和列級策略
6.1.3 需要策略嗎
6.1.4 可以支持哪種策略
6.1.5 怎樣使用規(guī)則
6.2 策略元素
6.2.1 協議定義
6.2.2 目標集
6.2.3 內容組
6.2.4 客戶地址集
6.2.5 日程表
6.3 使用協議規(guī)則
6.3.1 創(chuàng)建協議規(guī)則
6.3.2 協議規(guī)則順序
6.4 站點及內容規(guī)則
6.4.1 站點及內容規(guī)則怎樣被應用
6.4.2 創(chuàng)建站點及內容規(guī)則
6.5 數據報過濾器
6.5.1 以前的數據報過濾器
6.5.2 現在的數據報過濾器
6.6 帶寬規(guī)則
6.6.1 帶寬優(yōu)先級
6.6.2 創(chuàng)建并配置帶寬規(guī)則
6.6.3 排序規(guī)則
6.6.4 禁用或刪除規(guī)則
6.7 為網絡規(guī)劃策略
6.7.1 需要書面規(guī)劃的策略
6.7.2 是想在企業(yè)級、陣列級還是在獨立服務器上實現策略
6.7.3 想控制哪些設置
6.7.4 需要創(chuàng)建策略元素嗎
6.7.5 創(chuàng)建并測試規(guī)則
6.8 為企業(yè)級策略創(chuàng)建企業(yè)級規(guī)則
6.9 備份和恢復策略設置
6.10 實際工程
6.11 本章小結
第7章 身份驗證
7.1 為何使用身份驗證
7.2 身份驗證的類型
7.2.1 基本驗證
7.2.2 摘要驗證
7.2.3 集成的Windows驗證
7.2.4 證書
7.3 身份驗證的優(yōu)缺點
7.4 設置身份驗證
7.4.1 監(jiān)聽器
7.4.2 配置身份驗證
7.4.3 編輯監(jiān)聽器來改變身份驗證要求
7.5 傳輸身份驗證請求
7.5.1 使用Pass－through身份驗證
7.5.2 鏈式身份驗證
7.6 結合規(guī)則和身份驗證
7.7 實際工程
7.8 本章小結
第8章 緩存和加速
8.1 潛在的問題
8.2 緩存是什么
8.3 理解緩存過程
8.4 什么是CARP
8.4.1 CARP的優(yōu)點
8.4.2 CARP配置
8.5 預定緩存內容下載
8.6 緩存鏈
8.7 Web Proxy路由
8.8 緩存過濾器
8.9 調整并監(jiān)控緩存性能
8.9.1 調整ISA服務器
8.9.2 監(jiān)控ISA服務器
8.10 實際工程
8.11 本章小結
第9章 理解Web Proxy服務
9.1 什么是 Web Proxy服務
9.2 Web Proxy服務使用的協議
9.2.1 HTTP和HTTP－S
9.2.2 FTP
9.2.3 Gopher
9.3 Web Proxy服務的客戶
9.3.1 CERN兼容的Web瀏覽器器
9.3.2 HTTP重定向過濾器
9.4 Web Proxy服務的工作方式
Web Proxy服務的擴展
9.5 通過Web Proxy服務訪問安全網頁
9.5.1 SSL部件
9.5.2 使用證書創(chuàng)建一個身份
9.5.3 端口和協議
9.5.4 SSL過程
9.6 ISA服務器對安全網頁的影響
9.6.1 SSL隧道
9.6.2 SSL橋接
9.6.3 SSL和性能
9.7 配置Web Proxy服務
9.7.1 端口設置
9.7.2 監(jiān)聽器
9.7.3 SSL監(jiān)聽器
9.7.4 配置HTTP重定向過濾器
9.7.5 連接設置
9.7.6 緩存設置
9.8 實際工程
9.9 本章小結
第10章 保證內部網絡的安全
10.1 使用Windows 2000安全機制
10.1.1 ISA服務器的Security Configuration Wizard
10.1.2 使用Security Configuration Wizard
10.2 ISA服務器安全指標
10.3 非法入侵檢查
10.4 配置非法入侵檢查
10.5 配置警報器
10.6 實際工程
10.7 本章小結
第11章 支持媒體服務
11.1 什么是多媒體
11.2 什么是H.323 Gatekeeper服務
11.2.1 H.323部件
11.2.2 與H.323兼容的應用
11.3 H.323連接
11.3.1 H.323 Gatekeeper規(guī)則和函數
11.3.2 不同類型的RAS
11.4 H.323部件及其設置
11.4.1 配置H.323協議過濾器
11.4.2 創(chuàng)建H.323協議規(guī)則
11.5 安裝H.323 Gatekeeper服務添加Gatekeper服務器
11.6 配置連接
11.6.1 Active Terminal
11.6.2 Active Calls
11.6.3 Call Routing
11.7 配置H.323 Gatekeeper
11.8 向內連接的額外配置
11.9 流媒體過濾器
11.9.1 Windows媒體服務器
11.9.2 媒體協議定義
11.10 實際工程
11.11 本章小結
第12章 發(fā)布服務
12.1 ISA服務器是怎么保護內部服務器的呢
12.2 發(fā)布策略
12.2.1 配置LAT
12.2.2 監(jiān)聽器
12.3 Web發(fā)布規(guī)則
12.3.1 Web發(fā)布規(guī)則的目標集
12.3.2 客戶的類型
12.3.3 規(guī)則動作
12.3.4 安全預防措施
12.4 SSL橋接
12.5 反向緩存
12.6 服務器發(fā)布規(guī)則
12.6.1 地址映射
12.6.2 協議設置
12.6.3 客戶類型
12.6.4 服務器發(fā)布設置
12.7 設置一個郵件服務器
12.8 特殊的發(fā)布配置
12.9 發(fā)布一個郵件服務器
12.9.1 Mail Server Security Wizard
12.9.2 SMTP過濾器
12.10 發(fā)布時使用數據報過濾器
12.11 配置發(fā)布規(guī)則
12.11.1 配置一個Web發(fā)布規(guī)則
12.11.2 配置一個服務器發(fā)布規(guī)則
12.12 內部服務器的設置
12.13 實際工程
12.14 本章小結
第13章 管理多臺ISA服務器
13.1 什么是陣列
13.2 什么是鏈式結構
13.3 在陣列中安裝ISA服務器
13.3.1 在陣列中安裝第一臺ISA服務器計算機
13.3.2 安裝附加的陣列成員
13.3.3 將一個單獨的服務器提升為一個陣列成員
13.3.4 更新策略設置
13.4 將Proxy Server 2.0提升為陣列
13.4.1 將Proxy Server 2.0提升為陣列時需要考慮的問題
13.4.2 遷移到陣列中
13.4.3 轉換Proxy Server 2.0的配置
13.5 在ISA管理程序中創(chuàng)建和刪除陣列
13.5.1 在ISA管理程序中創(chuàng)建陣列
13.5.2 從ISA管理程序中刪除陣列
13.6 建立鏈式結構
13.7 備份和恢復企業(yè)版的配置
13.8 備份和恢復陣列的配置
13.9 使用企業(yè)策略和陣列策略
13.10 配置企業(yè)策略
13.10.1 指定默認的企業(yè)規(guī)則
13.10.2 更新企業(yè)策略的默認設置
13.10.3 將企業(yè)策略應用于選定的陣列中
13.11 配置Web發(fā)布策略
13.11.1 配置ISA服務器計算機
13.11.2 配置DNS服務器
13.11.3 本地網絡上的Web發(fā)布方案
13.11.4 ISA服務器計算機上的Web服務器
13.12 配置陣列策略
13.12.1 為陣列配置緩存
13.12.2 要求陣列進行數據包過濾
13.12.3 在陣列中允許發(fā)布規(guī)則
13.12.4 在ISA服務器上配置服務器指定的設置
13.13 將企業(yè)策略和陣列策略結合在一起
13.14 實際工程
13.15 本章小結
第14章 ISA服務器的集成服務
14.1 為什么有些服務需要特殊的配置
14.2 在本地ISA服務器上集成服務
14.3 Exchange Server和ISA服務器
Proxy Server 2.0和Exchange Server
14.4 郵件服務器安全向導
14.5 SMTP過濾器
14.5.1 為SMTP過濾器配置ISA服務器和其他應用程序
14.5.2 配置SMTP過濾器屬性頁面
14.5.3 RPC過濾器
14.5.4 DNS的安裝
14.6 在同一臺機器上安裝Exchange Server和ISA服務器
14.7 ISA服務器和NLB
14.7.1 安裝NLB
14.7.2 在ISA服務器上配置NLB
14.7.3 NLB的一個替代方案
14.8 ISA服務器和活動目錄的存儲與復制
關于活動目錄容器
14.9 ISA服務器和終端服務
14.10 將ISA服務器和Web服務器集成
14.11 實際工程
14.12 本章小結
第15章 解決問題和報告工作
15.1 解決問題的指導方針
15.2 在Windows 2000中發(fā)現和解決問題的基本過程配置IE5
15.3 解決問題的參考資源
15.4 在ISA服務器中發(fā)現和解決問題
15.4.1 解決與訪問策略相關的問題
15.4.2 解決與授權有關的問題
15.4.3 解決與緩存有關的問題
15.4.4 解決與客戶連接有關的問題
15.4.5 解決與撥號條目有關的問題
15.4.6 解決與記錄有關的問題
15.4.7 解決與服務有關的問題
15.5 報告
15.5.1 創(chuàng)建報告
15.5.2 查看預定義的報告
15.5.3 配置報告
15.5.4 報告數據庫
15.5.5 安排報告
15.5.6 信用
15.5.7 給一個報告工作指定用戶信用
15.5.8 其他功能
15.6 實際工程
15.7 本章小結
第16章 建立與外部客戶的連接
16.1 遠程連接和客戶
16.2 到達遠處客戶的連接
16.2.1 配置網絡
16.2.2 配置ISA服務器
16.3 撥號網絡與路由和遠程訪問服務
16.4 撥出到Internet
16.5 撥號條目
16.5.1 配置撥號訪問
16.5.2 設置活動撥號條目
16.5.3 跳過與ISA服務器的連接
16.6 虛擬專網（VPN）
16.7 將VPN和ISA服務器集成
16.7.1 是本地還是遠程
16.7.2 VPN向導做的改變
16.7.3 是PPTP還是L2TP
16.8 配置向導
16.8.1 本地ISA VPN向導
16.8.2 遠程ISA VPN向導
16.8.3 從客戶到ISA服務器的VPN向導
16.8.4 改變VPN
16.9 帶寬問題
16.9.1 識別帶寬問題
16.9.2 設置有效帶寬
16.10 實際工程
16.11 本章小結
第17章 企業(yè)實施方案
17.1 小型網絡的方案
17.1.1 物理網絡描述
17.1.2 問題
17.1.3 解決方法
17.1.4 安裝新的ISA服務器的步驟
17.1.5 配置新的ISA服務器
17.1.6 配置客戶
17.2 使用遠程位置的網絡
17.2.1 物理網絡描述
17.2.2 問題
17.2.3 解決方案
17.2.4 配置三宿主的邊界網絡
17.2.5 配置ISA服務器
17.2.6 配置SecureNAT連接
17.3 更新需要增長設置的網絡
17.3.1 物理網絡描述
17.3.2 問題
17.3.3 解決方案
17.3.4 決定
17.3.5 配置相連的邊界網絡
17.3.6 將ISA服務器更新為企業(yè)版，并創(chuàng)建一個陣列
17.4 其他應用實例
17.4.1 BeBetter Networks公司的選擇
17.4.2 BSH使用ISA Server 2000替代了現有的服務器
17.4.3 CASH公司的選擇
17.4.4 Sisu Medical Systems
17.5 本章小結
詞匯表