学习ISA——《ISA Server 2004概览》

微软的TechNet视频关于ISA Server 2004终极标靶系列之一：ISA Server 2004概览

本来上上周就计划着每天晚上看一个视频，然后没看完一个视频就写一博客的。

今天才开始- -！

第一篇：

此视频主要是一个入门级的视频介绍ISA2004的概览。

在此之前完全没有接触过防火墙这种概念，其实对防火墙仅仅知道是一种防护网络方式。甚至还不知道防火墙分为硬件和软件等，通过这个视频呢，可以让跟我一样菜鸟的新人，可以对防火墙有个初步的认识。

就说说ISA吧，这是微软推出的一款防火墙产品，英文全称为：Microsoft Internet Security and Acceleration Server 2004当然之后还有ISA2006以及最新版的TMG等版本。通过名称可以看出来，这款产品有两大主要功能：一个是作为安全防护的防火墙，另外一点呢就是作为网络缓存加速的服务。

作为传统的防火墙，具有一定的局限性，通过下图咱们比较直观看出来：

ISA 由于的微软研究出来的，可以做到传统防火墙一些无法或者很难做到的部分，因为咱们的系统以及各种平台都是微软的，别的防火墙能游微软还熟悉自己的系统么？

传统防火墙只针对网络七层模型的下三层，但ISA可以看到上几层，针对常见的攻击进行应用层的攻击进行防护，可以进行拆开数据包的内容的检测；

其实视频中对ISA的各种新功能以及网络模式等等介绍很细致，咱这里的博文难以描述，新人们可以慢慢研究。

ISA在安装的时候需要将网络划分为多个网络模型：内部网络、外部网络、DMZ区域和VPN等等，有需要的话可以自己定义

在网络中的策略，网络之间的关系分为：路由、NAT关系。路由的通信是双向的；NAT是单向的

防火墙策略的规则分为：访问规则、发布规则两大类规则。

默认的话ISA是具有一条默认的规则，所有网络到其他所有网络都是拒绝的，如果没有创建规则的话，默认的情况你懂得~

所以ISA 的大致工作方式就是：创建网络，创建防火墙策略，通过对网络区域进行访问的规则限制，达到网络之间安全的防护效果。

以上是我个人对这个视频的初步认识，主要是让你了解到ISA的概览，具有哪些功能，在ISA的界面哪些地方可以设置相应的功能；简单的日志以及配置的操作介绍等等。

咱们下一文继续了解ISA Server 2004的常规部署方案吧~~