|
| [isa2006]ISA Server在企业网络安全管理中的应用探讨 |
| ISA Server 网络安全 当网络技术以越来越快的速度发展的同时,网络攻击的水平也在不断提高。新的形势下,人们过去所依赖的防火墙技术问题也在不断的暴露出来,本文利用微软最新防火墙软件ISA Server 2006的代理服务、访问规则、数据过滤、报表统计以及VPN访问等技术功能,以某外资制造企业的网络建设为例,来阐述ISA Server 2006在企业网络安全建设与全文 更多专题 |
|
|
| [isa2006]配置 ISA Server 2006 中的站点到站点 VPN 连接(四) |
| 在VPN协议页,选择IPSec 隧道模式,点击下一步;
在连接设置页,输入远程VPN网关和本地网关的IP地址,远程网关的地址我们输入远程站点 Istanbul 的外部IP地址 61.139.1.5 ,由于我想对此连接启用NLB,因此本地网关的IP地址输入NLB的虚拟IP地址 61.139.1.3,点击下一步;
在IPSec身份验证页,选择颁发IPSec证书的C全文 更多专题 |
|
|
| [isa2006]配置 ISA Server 2006 中的站点到站点 VPN 连接(三) |
|
二、修改站点到站点连接为L2TP/IPSec模式
由于L2TP/IPSec模式的站点到站点 VPN 连接和PPTP模式基本一致,在此我直接修改站点到站点连接属性为L2TP/IPSec模式(我已经在双方VPN网关上安装了服务器身份验证证书)。分别在双方 ISA Server 管理控制台的远程站点属性中进行修改,如下图所示:
然后分别点击应用保存修全文 更多专题 |
|
|
| [isa2006]配置 ISA Server 2006 中的站点到站点 VPN 连接(二) |
|
接下来,我们需要在分公司网络中创建站点到站点 VPN 连接(Istanbul 上已经预先配置了远程访问 VPN 服务),在 Istanbul 上运行 ISA Server 管理控制台,然后点击虚拟专用网络节点,在中部点击远程站点标签,然后点击右部任务面板中的创建站点到站点 VPN 连接链接。
在弹出的欢迎使用站点到站点连接向导页,输入远程站点名字,在此我为到总全文 更多专题 |
|
|
| [isa2006]配置 ISA Server 2006 中的站点到站点 VPN 连接(一) |
| 在 VPN 功能方面和 ISA Server 2004 相比, ISA Server 2006 主要在站点到站点 VPN 连接方面进行了改进,主要体现在以下方面:
无需启用远程访问 VPN 服务:在 ISA Server 2004 中,配置 L2TP/IPSec 和 PPTP 模式的站点到站点 VPN 需要同时启用远程访问 VPN 服务,而在 ISA Server 2全文 更多专题 |
|
|
| [isa2006]ISA教程之ISA Server故障排除策略 |
| 10.2 ISA Server故障排除策略 系统方法是成功排除故障的必要条件。当遇到意外的ISA Server错误时,可以从辨别错误是基于用户的还是基于数据包的入手进行故障排除。本节为两种类型的连接问题提供了故障排除策略。 本节学习目标 l 排除基于用户的访问问题。 l 排除基于数据包的访问问题。 l 排除ISA Server里VPN全文 更多专题 |
|
|
| [isa2006]ISA配置教程之在ISA Server中配置缓存属性 |
| 5.2 在ISA Server中配置缓存属性 缓存属性是一些可以配置缓存大小、缓存位置、RAM缓存、TTL参数、活动缓存、拒绝缓存、缓存对象限制、以及缓存行为等的设置。这些设置可以在Cache Configuration节点的Properties对话框中配置,也可以在ISA Management 中Drives文件夹中的任何一个服务器的Properties对话框中配置。 全文 更多专题 |
|
|
| [isa2006]ISA教程之附录B 在复杂网络中部署和管理 |
| 附录概要 该附录帮助您完成对ISA Server企业版的几个假定安装,以检测您对该产品的理解和进行故障排除的能力。要创建真实可行的配置和管理策略,本场景中的情形要求您具备网络和Microsoft Windows 2000的知识。这些情形是通过章节展开的,展示了ISA Server的不同方面。在您阅读了不同情形的简短背景后,会对您提出几个问题。这些问题的答案列在附录A中。 全文 更多专题 |
|
|
| [isa2006]ISA教程之附录B的问题和答案 |
| 附录B的问题和答案 问题 您打算将西雅图公司现有的两台运行Windows NT 4.0Server和Proxy Server 2.0的计算机升级为ISA Server。您还打算在巴黎和奥兰多两个分公司中配置ISA Server,如图B.1所示。在Proxy Server 2.0环境下的Microsoft Exchange Server可为内部客户收发Internet邮件。 全文 更多专题 |
|
|
| [isa2006]ISA配置教程之配置站点和内容规则 |
| 4.4 配置站点和内容规则 站点和内容规则允许根据和客户端请求相关的目的及内容类型来指定Internet访问策略。协议规则允许或阻塞特定协议的传输,站点和内容规则允许或阻塞Web站点集、文件扩展名、或者全部内容(音频或视频)的传输。使用协议规则,还可以将站点和内容规则应用到特定的计算机、用户、IP地址、以及时间表的任意组合中。 本节学习目标 l 描述IS全文 更多专题 |
|
|
| [isa2006]ISA配置教程之配置ISA Server以检测外部攻击和入侵 |
| 可以通过配置ISA Server来检测常见的网络攻击。默认状态下,启用入侵检测后,ISA Server一检测到攻击,就会往Windows 2000事件日志中发消息。也可以把ISA Server配置为对检测到的攻击做出其他的反应,例如给管理员发送电子邮件、启动一个特定的程序、以及启动或停止选定的ISA Server服务。 本节学习目标 l 描述ISA Serv全文 更多专题 |
|
|
| [isa2006]ISA配置教程之配置协议规则 |
| 4.3 配置协议规则 如果要允许内部网络上的客户端访问Internet,则需要配置协议规则。协议规则、站点和内容规则和IP数据包筛选器共同定义访问策略。协议规则指定来自哪些客户端的特定的协议可以允许通过ISA Server,以及在什么时候。 本节学习目标 l 描述协议规则的功能 l 举出几个在ISA Server中预先配置的协议定义的例子 全文 更多专题 |
|
|
| [isa2006]ISA配置教程之用路由规则创建基本的缓存策略 |
| 5.1 用路由规则创建基本的缓存策略 ISA Server作为缓存服务器时,通过缓存被频繁请求的Web对象,来提高网络的性能。创建缓存策略需要配置路由规则、缓存配置属性,也可以选择再配置访问策略和发布规则。本节概述了如何配置缓存策略,其中重点讲述了这一过程最基本的问题∶创建路由规则。 本节学习目标 l 描述ISA Server是如何判断从缓存还是从指定位置处检全文 更多专题 |
|
|
| [isa2006]ISA配置教程之配置IP数据包筛选器 |
| 4.5 配置IP数据包筛选器 IP数据包筛选器允许或者阻塞数据包通过指定的端口。在简单的网络场景下,通常不需要为客户机创建IP数据包筛选器来提供安全的Internet访问。然而,在特殊的环境下,必须使用IP数据包筛选器允许或者阻塞特定的通信从外部传输到局域网服务器的内部界面。 本节学习目标 l 描述3种需要IP数据包筛选器的网络场景 全文 更多专题 |
|
|
| [isa2006]ISA Server 2006 标准版和企业版架构的区别 |
|
类别
功能
标准版
企业版
扩展性
网络数量
无限制
无限制(增加了企业网络)
服务器硬件限制
最多 4个CPU,2GB内存
无限制(只受操作系统限制)
扩展范围
单个节点(服务器)
通过NLB(网络负载平衡)可以扩展到32个节点
缓存存储
单个服务器存储
全文 更多专题 |
|
|
| [isa2006]ISA Server 2006 新特性介绍 |
| 我更愿意将“ ISA Server 2006 ”称为“ ISA Server 2004 R2 ”,因为 ISA Server 2006 更像是基于 ISA Server 2004 的一个 feature pack,它修正了ISA Server 2004中的一些错误并增加了部分新功能,但是并没有进行架构上的升级。
ISA Serv全文 更多专题 |