两小时成为ISA 2004专家.pdf

Copyright by ISACN.org©2004 两个小时成为 ISA Server 2004 专家 作者：风间子 ISA 中文站荣誉出品 http://www.ISACN.org 第1 页，共114 页 Copyright by ISACN.org©2004 目 录 一、ISA 2004 王者归来 4 1、新功能概述 4 2、全新的多网络架构支持 7 3、增强的虚拟专用网络 （VPN） 8 4、更方便的管理 10 （1） 全新的管理界面 10 （2） 策略模板支持 10 （3） 配置的导出和导入 11 （4） 其他管理增强 12 5、全面的协议支持 15 6、让网络更安全 16 （1）基于每个策略的HTTP 过滤 16 （2）阻止对所有可执行文件的访问 17 （3）扩展名决定是否可以下载 18 （4）ìHTTP 签名î控制HTTP 访问 19 （5）FTP 只读策略 20 二、安装ISA Server 200422 1、系统及网络需求 22 2、建立内部的DNS 服务器 22 （1）安装内部的DNS 服务器 23 （2）、配置内部客户使用内部的DNS 服务器 25 3、安装ISA Server 2004 26 三、配置允许所有内部用户访问Internet 的所有服务的访问规则34 1、网络规则 34 2、访问规则 35 （1）防火墙系统策略 35 （2）建立访问策略 36 3、配置请求拨号 42 四、使用边缘防火墙模板：五步建立访问策略 44 五、两步启用HTTP 缓存49 1、设置缓存所用的驱动器 49 2、设置缓存规则 50 六、ISA Server 的系统和网络监控、报告55 1、系统和网络监控 55 2、报告 58 七、使用访问规则向导来禁止某些内部用户访问某些网站62 1、新建网络对象 62 2、建立访问规则 66 八、禁止使用P2P 软件 óQQ 69 九、发布内部网络中的服务器73 第2 页，共114 页 Copyright by ISACN.org©2004 1、使用Web 发布向导发布内部的Web 站点 73 2、使用服务器发布向导发布非标端口的内部ftp 站点 80 3、使用邮件服务器发布向导发布内部的邮件服务器 84 十、利用ISA Server 2004，四步建立你自己的VPN 服务器88 1、启用VPN 服务器 89 2、配置远程访问属性 91 3、给予用户拨入权限 93 4、建立访问规则 95 十一、ISA Server 2004 的无人值守安装 100 十二、远程管理ISA Server 2004 106 1、允许计算机可以远程控制ISA Server 2004106 2、授权用户远程管理ISA Server 2004 107 十三、ISA Server 2004 的故障恢复 112 第3 页，共114 页 Copyright by ISACN.org©2004 一、ISA 2004 王者归来 作为著名路由级网络防火墙 Microsoft