ISA
                                                  ——基础配置
                                                 (2009.5.17)
一,ISA 2004有两个版本:标准版和企业版
1、LAN连接到Tnternet的方式:
  1),路由器(router)   安全性一般;
  2),防火墙(firewall)  安全性高;
  3),网络地址转换(NET)  无安全性;
  4),代理服务器(proxy  server)  具有:路由器、防火墙、NET的全部功能;Web缓存,提供加速功能
二,ISA Server 2004的优点
1,高级保护:多层数据包保护(数据包筛选、状态筛选、应用程序过滤)集成的防火墙和×××服务器    多网络
2,易于使用:集成的管理工具、网络模板
3,增强的性能:忧患功能(在多层次上优化数据包的检测);
               可扩展性(随着网络的增长,ISA  server的数据量可随之扩展);
               Web缓存(加速)
三 ,ISA server 2004 企业版的特点
1,集中存储配置信息:“配置存储服务器”(CCS)中集中存储配置信息
2,支持“缓存阵列路由协议”(CARP)
3,集成“网络负载平衡”(NLB)功能
四,ISA   server 2004的部署方案
1,边缘防火墙(堡垒主机);
2,三向防火墙:  三块网卡(一块连内部网,一块连外围网,一块连外部网)
3,背对背防火墙(back  to  back);
   客户端类型:  Secure  NET  客户端,防火墙客户端和Web代理客户端
 配置ISA  server客户端
 1,Secure  NET客户端:特点:可以把所有的TCP/IP流量(TCP/UDP和TCP/UDP的流量) 
2,防火墙客户端:只能把所有TCP/UDP协议的流量送给ISA  server,不能把非TCP/UDP的流量送给ISA server;
               能够传递客户端的用户信息,支持用户身份验证(仅支持Windows操作系统平台,不能在ISA  server上安装防火墙客户端 )
       方法:在客户机上安装“防火墙"客户段文件;
            连接到ISA  server上的共享文件夹“mspclnt"
3,Web代理客户端 
  只能把所有的Web请求(HTTPV12HTTPSV12FTP)送给ISA  server,能够传递客户端的用户信息,支持用户身份验证
配置:在客户机上配置Web浏览器,如果在局域网中的一台计算机上同时配置了三种客户端,Web客户端优先
 建立网络:建立“网络规则”定义网络关系
           建立“访问规则”
 “访问规则元素”类型:协议、拥护、内容类型、计划、网络对象
五,实现对内部资源的访问
  发布规则:ISA  server  2004使用两个规则:
  (1)Web发布规则(只针对 HTTP、HTTPS)
  (2)服务器发布规则:必须把要发布的计算机配置或Secure NET客户端

                                 以上都是ISA SERVER  2004  的基本配置和基础知识