ISA操作手册

早妖的夏天

　　ISA完整的名字叫作Microsoft Internet Security and Acceleration Server（互联网安全和加速服务器），是Proxy2.0的下一代产品，能够很好的2000系列产品配合使用，它和Proxy的主要差别就是在防火墙的功能方面有了很大的提升，所以才不用在叫proxy而叫Internet Security了，集成了目前防火墙的需多功能。 　　 　　一、 软硬件配置：Windows2000 AD、256M内存、网卡 　　二、 安装： 　　1． 三种模式： 　　（1） 防火墙模式：FireWall Mode 　　（2） 高速缓存模式：Cache Mode 　　（3） 完整模式：Integrated Mode（增加了Web Hosting Functionality） 　　2． 停止了IIS Publishing Service（W3SVC），安装完成后Uninstall IIS或者重新配置IIS站点，不要使用80和8080端口。 　　3． 填入IP范围（必须包含本机的地址） 　　三、 使用： 　　1． Monitoring： 　　（1） Alerts：报警 　　（2） Services：启动和停止服务 　　（3） Sessions：会议 　　（4） Reports：报表 　　2． Computer：显示计算机状态 　　3． Access Policy：访问策略 　　（1） Site and Content Rules：站点和目录规则 　　（2） Protocol Rules：协议规则 　　（3） IP Packet Filters：IP包过滤 　　4． Publishing：发布 　　（1） Web Publishing Rules：站点发布规则 　　（2） Server Publishing Rules：服务器发布规则 　　5． Bandwidth Rules：带宽限制规则 　　6． Policy Elements： 　　（1） Schedules：计划任务 　　（2） Bandwidth Priorities：带宽优先权 　　（3） Destination sets：目标地址设置 　　（4） Client Address sets：客户地址设置 　　（5） Protocol Definitions：协议定义 　　（6） Content Groups：内容组 　　（7） Dial-up Entries：拨号连接 　　7． Cache Configuration：Cache的设置 　　（1） Schedules content Download：计划任务下载内容 　　（2） Drivers：磁盘大小设置 　　8． Monitoring Configuration：警告配置 　　（1） Alerts：报警 　　（2） Log：日至 　　（3） Report jobs：报表 　　9． Extensions：扩展功能： 　　（1） Application Filters：应用程序过滤 　　（2） Web Filters：Web过滤 　　10． Network Configuration：网络配置 　　（1） Routing：路由 　　（2） Local Address Table：本地地址列表 　　（3） Local Domain Table：本地域列表 　　11． Client Configuration：客户配置 　　（1） Web Browser：Web浏览 　　（2） Firewall client：防火墙客户 　　四、 对应的服务： 　　1． Microsoft FireWall: fwsrv 　　2． Microsoft Server Control: isactrl 　　3． Microsoft Scheduled Cache Content Download: w3schdwn 　　4． Microsoft Web Proxy: w3proxy 　　其中服务2依赖于1、3、4 　　五、 配置策略：（举几个小例子） 　　1． Secure Your ISA Server Computer：自己定制一套方案 　　2． 限制带宽：Bandwidth-右键-属性 　　3． 从我使用isa的情况来看，好象没有直接设置每个用户的带宽，而是可以为先创建一些组，然后设置带宽策略，然后让这些拥护应用这些策略，其中限制是靠优先级别实现的，不过可以结合QOS来使用就比较挖完美了。 　　4． 关闭Ping(ICMP)：IP Packet Filters—起名--block packet transmission—predefine—icmp ping query—default IP address for each external on the ISA server computer—all remote computer—完成。 　　 　　另外它还可以轻松的定义协议规则、包过滤规则、应用程序过滤、站点发布规则、高速缓存等等，总之功能还是很强大的，就不一一举例了。 　　由于使用时间不长，所以很多功能还没有开发出来，希望大家补充指正。 　　 　　 <