isa手册

ISA手册

--------------------------------------------------------------------------------
ISA完整的名字叫作Microsoft  Internet  Security  and  Acceleration  Server(互联网安全和加速服务器),是Proxy2.0的下一代产品,能够很好的2000系列产品配合使用,它和Proxy的主要差别就是在防火墙的功能方面有了很大的提升,所以才不用在叫proxy而叫Internet  Security了,集成了目前防火墙的需多功能。

一、  软硬件配置:Windows2000+AD、256M内存、网卡
二、  安装:
1.  三种模式:
(1)  防火墙模式:FireWall  Mode
(2)  高速缓存模式:Cache  Mode
(3)  完整模式:Integrated  Mode(增加了Web  Hosting  Functionality)
2.  停止了IIS  Publishing  Service(W3SVC),安装完成后Uninstall  IIS或者重新配置IIS站点,不要使用80和8080端口。
3.  填入IP范围(必须包含本机的地址)
三、  使用:
1.  Monitoring:
(1)  Alerts:报警
(2)  Services:启动和停止服务
(3)  Sessions:会议
(4)  Reports:报表
2.  Computer:显示计算机状态
3.  Access  Policy:访问策略
(1)  Site  and  Content  Rules:站点和目录规则
(2)  Protocol  Rules:协议规则
(3)  IP  Packet  Filters:IP包过滤
4.  Publishing:发布
(1)  Web  Publishing  Rules:站点发布规则
(2)  Server  Publishing  Rules:服务器发布规则
5.  Bandwidth  Rules:带宽限制规则
6.  Policy  Elements:
(1)  Schedules:计划任务
(2)  Bandwidth  Priorities:带宽优先权
(3)  Destination  sets:目标地址设置
(4)  Client  Address  sets:客户地址设置
(5)  Protocol  Definitions:协议定义
(6)  Content  Groups:内容组
(7)  Dial-up  Entries:拨号连接
7.  Cache  Configuration:Cache的设置
(1)  Schedules  content  Download:计划任务下载内容
(2)  Drivers:磁盘大小设置
8.  Monitoring  Configuration:警告配置
(1)  Alerts:报警
(2)  Log:日至
(3)  Report  jobs:报表
9.  Extensions:扩展功能:
(1)  Application  Filters:应用程序过滤
(2)  Web  Filters:Web过滤
10.  Network  Configuration:网络配置
(1)  Routing:路由
(2)  Local  Address  Table:本地地址列表
(3)  Local  Domain  Table:本地域列表
11.  Client  Configuration:客户配置
(1)  Web  Browser:Web浏览
(2)  Firewall  client:防火墙客户
四、  对应的服务:
1.  Microsoft  FireWall:  fwsrv
2.  Microsoft  Server  Control:  isactrl
3.  Microsoft  Scheduled  Cache  Content  Download:  w3schdwn
4.  Microsoft  Web  Proxy:  w3proxy
其中服务2依赖于1、3、4
五、  配置策略:(举几个小例子)
1.  Secure  Your  ISA  Server  Computer:自己定制一套方案
2.  限制带宽:Bandwidth-右键-属性
3.  从使用isa的情况来看,好象没有直接设置每个用户的带宽,而是可以为先创建一些组,然后设置带宽策略,然后让这些拥护应用这些策略,其中限制是靠优先级别实现的,不过可以结合QOS来使用就比较完美了。
4.  关闭Ping(ICMP):IP  Packet  Filters—起名--block  packet  transmission—predefine—icmp  ping  query—default  IP  address  for  each  external  on  the  ISA  server  computer—all  remote  computer—完成。

另外它还可以轻松的定义协议规则、包过滤规则、应用程序过滤、站点发布规则、高速缓存等等,总之功能还是很强大的,就不一一举例了。
  • 0
    点赞
  • 0
    收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页
评论

打赏作者

ToUpdate

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值