清华大学出版社：微软指定MCSE教材《MCSE 制胜宝典——Microsoft Internet Security and Acceleration Server 2000》PDF电子书[美] J.C. Mackin 著.pdf_大学文库

前欢迎学习《MCSE制胜宝典—— Microsoft Internet Security and Acceleration Server2000》 Microsoft Internet Security and Acceleration Server2000( SA Server)是一种企业级防火墙和web缓存服务器程序,本书将详细讲述其安装和配置。本书首先概括介绍 ISA Server的特性和优点,接着说明如何规划和执行 ISA Server的安装。然后,介绍了如何配置 ISA Server的各种特性,包括防火墙高速缓存、发布、多级策略以及H323 Gatekeeper等等。接下来,本书将复习监视和故障排除ISA Server性能的各种方法注意要详细了解如何成为一名微软认证系统工程师(MCSE),请参见本章后面的“微软认证专家计划”部分。本书中的每章都分为若干节。大多数节中都包括动手练习。这样,您可以操作或演示特定概念或技能。每章结東都有本章小结,并提供了一套复习题,以测试您对该章内容的掌握程度。本前言中的“课前准备”部分提供了重要的安装指导,介绍完成本书学习所需的硬件和软件要求。“课前准备”提供了完成动手练习所需的网络配置信息。在您开始进行各章的学习之前,请详细阅读这部分内容本书读者对象本书适用于需要设计、规划、实现和支持 ISA Server2000的信息技术(In)专业人员,也适合准备参加微软认证专家的相关考试(70-227: Installing, Configuring, and Administering microsoft Internet Security and Acceleration[ EASErver, Enterprise Edition)的应试者使用预备知识和技能本书要求读者满足以下先决条件至少一年的网络管理经验,包括至少6个月的 Windows2000操作系统的使用经验。对实施TCPP功能非常熟悉,如DNS、网关、子网连接以及路由表等 ·对 Windows2000的特性非常熟悉,例如 Active Directory目录服务、路由和远程访问( Routing and Remote Access))性能监视器( Performance monitor)服务质量( Quality of Service,QoS) Microsoft管理控制台( Microsoft Management Console,MMC)等

前言欢迎学习《MCSE 制胜宝典— — Microsoft Internet Security and Acceleration Server 2000》。 Microsoft Internet Security and Acceleration Server 2000 (ISA Server)是一种企业级防火墙和 Web 缓存服务器程序，本书将详细讲述其安装和配置。本书首先概括介绍 ISA Server 的特性和优点，接着说明如何规划和执行 ISA Server 的安装。然后，介绍了如何配置 ISA Server 的各种特性，包括防火墙、高速缓存、发布、多级策略以及 H.323 Gatekeeper 等等。接下来，本书将复习监视和故障排除 ISA Server 性能的各种方法。注意要详细了解如何成为一名微软认证系统工程师(MCSE)，请参见本章后面的“微软认证专家计划”部分。本书中的每章都分为若干节。大多数节中都包括动手练习。这样，您可以操作或演示特定概念或技能。每章结束都有本章小结，并提供了一套复习题，以测试您对该章内容的掌握程度。本前言中的“课前准备”部分提供了重要的安装指导，介绍完成本书学习所需的硬件和软件要求。“课前准备”提供了完成动手练习所需的网络配置信息。在您开始进行各章的学习之前，请详细阅读这部分内容。本书读者对象本书适用于需要设计、规划、实现和支持 ISA Server 2000 的信息技术(IT)专业人员，也适合准备参加微软认证专家的相关考试 (70-227：Installing, Configuring, and Administering Microsoft Internet Security and Acceleration[ISA]Server, Enterprise Edition)的应试者使用。预备知识和技能本书要求读者满足以下先决条件： l 至少一年的网络管理经验，包括至少 6 个月的 Windows 2000 操作系统的使用经验。 l 对实施 TCP/IP 功能非常熟悉，如 DNS、网关、子网连接以及路由表等。 l 对Windows 2000的特性非常熟悉，例如Active Directory目录服务、路由和远程访问(Routing and Remote Access)、性能监视器(Performance Monitor)、服务质量 (Quality of Service，QoS)、 Microsoft 管理控制台 (Microsoft Management Console，MMC)等

约定本书中使用如下约定: 体例约定输入的字符和命令显示为加粗字体。文法语句中的斜体表示变量信息的占位符文件和文件夹名称以大写方式表示,但需要直接输入时则例外。除非特别指明,在对话框中或命令提示符状态下输入文件名时,可以全部使用小写字母的方式文件扩展名全部使用小写字母。首字母缩写词使用大写字母。等宽字体表示代码示例、屏幕文本示例或在是在命令提示符状态下或初始化文件中可以输入的条目。 ·文法语句中的可选项可放在方括号[]内。例如,命令语句如果有[ filename],表示使用该命令可以选择输入文件名。只需输入括号内的信息,不输入方括号本身文法语句中的必需项目包括在大括号{}中。只需输入括号内的信息,不输入大括号本身键盘约定两个键名之间的“+”表示必须同时按下这两个键。例如,“按Alt+Tab”表示按下Tab键的同时按下Alt键两个或者两个以上键名之间的“,”表示必须依次按下每个键,而不能同时按。例如,“按下A,F,X”表示依次按下并松开每个键。“按下A+W,L”表示首先同时按下At 和W键,然后松开再按L键使用键盘可以选择菜单命令。按At键激活菜单栏,然后依次按下与菜单名和命令名中亮或带下划线的字母对应的键即可。对于某些命令,也可以按菜单中列出的组合键通过键盘可以选中或清除对话框中的复选框或选项按钮。按At键,然后按与选项名中带下划线的字母对应的键即可。或者可以连续按Tab键,直到该选项加亮显示,然后按空格键选中或清除复选框或选项按钮。按ESC键取消对话框显示。各章和附录综述本书结合注释、动手练习、多媒体演示以及复习题,讲述如何安装、配置并实施 Microsoft inter Security and Accfleration Server2000。本书设计为按照从头至尾的顺序进行学习,但是您可以自己选择学习路线,只学习自己感兴趣的部分(参见“寻找自己的最佳起点”,可以获得更多信息)。如果您选择了适合自己的学习路线,请参阅每章前面的“先决条件”。在动手练习过程中,如果需要以前面章节中的练习为基础,可参考相应的章节本书分为以下章节

前言 III 约定 ÿ 本书中使用如下约定：体例约定 l 输入的字符和命令显示为加粗字体。 l 文法语句中的斜体表示变量信息的占位符。 l 文件和文件夹名称以大写方式表示，但需要直接输入时则例外。除非特别指明，在对话框中或命令提示符状态下输入文件名时，可以全部使用小写字母的方式。 l 文件扩展名全部使用小写字母。 l 首字母缩写词使用大写字母。 l 等宽字体表示代码示例、屏幕文本示例或在是在命令提示符状态下或初始化文件中可以输入的条目。 l 文法语句中的可选项可放在方括号[ ]内。例如，命令语句如果有[filename]，表示使用该命令可以选择输入文件名。只需输入括号内的信息，不输入方括号本身。 l 文法语句中的必需项目包括在大括号{ }中。只需输入括号内的信息，不输入大括号本身。键盘约定 l 两个键名之间的“+”表示必须同时按下这两个键。例如，“按 Alt+Tab”表示按下 Tab 键的同时按下 Alt 键。 l 两个或者两个以上键名之间的“，”表示必须依次按下每个键，而不能同时按。例如，“按下 Alt，F，X”表示依次按下并松开每个键。“按下 Alt+W， L”表示首先同时按下 Alt 和 W 键，然后松开再按 L 键。 l 使用键盘可以选择菜单命令。按 Alt 键激活菜单栏，然后依次按下与菜单名和命令名中加亮或带下划线的字母对应的键即可。对于某些命令，也可以按菜单中列出的组合键。 l 通过键盘可以选中或清除对话框中的复选框或选项按钮。按 Alt 键，然后按与选项名中带下划线的字母对应的键即可。或者可以连续按 Tab 键，直到该选项加亮显示，然后按空格键选中或清除复选框或选项按钮。 l 按 ESC 键取消对话框显示。各章和附录综述本书结合注释、动手练习、多媒体演示以及复习题，讲述如何安装、配置并实施 Microsoft Internet Security and Accfleration Server 2000。本书设计为按照从头至尾的顺序进行学习，但是您可以自己选择学习路线，只学习自己感兴趣的部分 (参见“寻找自己的最佳起点”，可以获得更多信息)。如果您选择了适合自己的学习路线，请参阅每章前面的“先决条件”。在动手练习过程中，如果需要以前面章节中的练习为基础，可参考相应的章节。本书分为以下章节：

V MCSE制胜室典 Microsoft Intemet Security and Acceleration Server2000 前言中包括本书的概述,并介绍了本书的内容。为达到最佳的自学效果,并计划要学习哪些章节,需要完整阅读该部分第1章,“ Microsoft Internet Security and Acceleration Server2000简介”,概述了 ISA Server的特性和优点第2章,“安装 ISA Server”介绍如何安装 ISA Server,包括安装规划过程和从 Proxy Server20 迁移。第3章,“配置安全 Internet访问”,介绍如何为 ISA Server的客户端创建安全的 Internet访问, 包括安装和配置防火墙客户端和 SecureNAT(安全网络地址转换)客户端,配置自动发现特性,通过拨号连接配置 Internet访问以及排除 Internet连通性故障等第4章,“通过访问策略配置 Internet安全”,说明了如何创建一项自定义的、安全的 Internet 访问策略。本章介绍如何创建策略单元,比如后来在站点和内容规则或协议规则中会用到的时间表和目的集。它还说明了如何创建这些规则,以便控制进出网络的通信。接下来的小节描述 ISA Server 的数据包筛选功能,如何配置适合您的网络需要的数据筛选器。最后,本章说明了如何在 ISA Server 中配置入侵检测。这样,有人攻击您的网络时,您就能知道第5章,“通过 ISA Server缓存配置 Internet加速”,介绍如何使用 ISA Server为服务器客户端加速 Internet连接。这包括配置缓存属性、活动缓存,以及定时内容下载等第6章,“安全服务器发布”介绍如何在 ISA Server之后安全地在 Internet上发布服务器。这包括web服务器、邮件服务器及其他 Internet服务器(例如FTP服务器)的发布。第7章,“利用 ISA Server保证企业网络的安全”,介绍如何在更复杂的企业网络内配置ISA Server,包括那些要求使用虚拟专用网络以及集中化的多层策略的企业网第8章,“利用H323 Gatekeeper保证视频会议的安全”,介绍如何在 ISA Server网络中配置视频会议。这章说明如何将 ISA Server的H323 gatekeeper用作视频会议呼叫的中央交换机,以及如何使用规则将呼叫路由给别名第9章,“ ISA Server性能的监视与优化”,介绍如何使用 ISA Server内的各种工具监视并优化 ISA Server性能,这包括配置警报,使用 ISA Server日志和报告,配置带宽规则,以及使用 ISA Server 性能监视器计数器等第10章,“ ISA Server故障排除”,介绍多种排除 ISA Server性能故障的工具及策略。附录问题和答案”,列出本书中所有的复习题及参考答案附录B,“在复杂网络中部署和管理 ISA Server”,指导您进行几次 ISA Server企业版的模拟安装,以检验您对排除产品故障的理解和动手能力。由于这种测验是在您的软件知识以及现实世界经验的基础之上,所以强烈建议您在参加MCP考试70-227之前仔细研究本附录附录C,“事件消息”,是 ISA Server故障排除辅助参考资料。它列出了 ISA Server内全部的事件消息,描述了发生故障的可能的原因,和必要时要解决故障采取的措施附录D,“术语表”列出了有关防火墙和 ISA Server的术语,以帮助您熟悉这些主题寻找自己的最佳起点因为本书是可以自学的,所以可以跳过某些章节,以后再来学习它们。不过,需要注意的是, 很多时候在完成某些章节的练习之前,您必须完成前面章节的练习。使用下表有助于您找到自己的最佳起点

IV MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 前言中包括本书的概述，并介绍了本书的内容。为达到最佳的自学效果，并计划要学习哪些章节，需要完整阅读该部分。第 1 章，“Microsoft Internet Security and Acceleration Server 2000 简介”，概述了 ISA Server 的特性和优点。第 2 章，“安装 ISA Server”介绍如何安装 ISA Server，包括安装规划过程和从 Proxy Server 2.0 迁移。第 3 章，“配置安全 Internet 访问”，介绍如何为ISA Server 的客户端创建安全的 Internet 访问，包括安装和配置防火墙客户端和 SecureNAT(安全网络地址转换)客户端，配置自动发现特性，通过拨号连接配置 Internet 访问以及排除 Internet 连通性故障等。第 4 章，“通过访问策略配置 Internet 安全”，说明了如何创建一项自定义的、安全的 Internet 访问策略。本章介绍如何创建策略单元，比如后来在站点和内容规则或协议规则中会用到的时间表和目的集。它还说明了如何创建这些规则，以便控制进出网络的通信。接下来的小节描述 ISA Server 的数据包筛选功能，如何配置适合您的网络需要的数据筛选器。最后，本章说明了如何在 ISA Server 中配置入侵检测。这样，有人攻击您的网络时，您就能知道。第 5 章，“通过 ISA Server 缓存配置 Internet 加速”，介绍如何使用 ISA Server 为服务器客户端加速 Internet 连接。这包括配置缓存属性、活动缓存，以及定时内容下载等。第 6 章，“安全服务器发布”介绍如何在 ISA Server 之后安全地在 Internet 上发布服务器。这包括 Web 服务器、邮件服务器及其他 Internet 服务器(例如 FTP 服务器)的发布。第 7 章，“利用 ISA Server 保证企业网络的安全”，介绍如何在更复杂的企业网络内配置 ISA Server，包括那些要求使用虚拟专用网络以及集中化的多层策略的企业网。第 8 章，“利用 H.323 Gatekeeper 保证视频会议的安全”，介绍如何在 ISA Server 网络中配置视频会议。这章说明如何将 ISA Server 的 H.323 Gatekeeper 用作视频会议呼叫的中央交换机，以及如何使用规则将呼叫路由给别名。第 9 章，“ISA Server 性能的监视与优化”，介绍如何使用 ISA Server 内的各种工具监视并优化ISA Server 性能，这包括配置警报，使用ISA Server 日志和报告，配置带宽规则，以及使用ISA Server 性能监视器计数器等。第 10 章，“ISA Server 故障排除”，介绍多种排除 ISA Server 性能故障的工具及策略。附录 A，“问题和答案”，列出本书中所有的复习题及参考答案。附录 B，“在复杂网络中部署和管理 ISA Server”，指导您进行几次 ISA Server 企业版的模拟安装，以检验您对排除产品故障的理解和动手能力。由于这种测验是在您的软件知识以及现实世界经验的基础之上，所以强烈建议您在参加 MCP 考试 70 - 227 之前仔细研究本附录。附录 C，“事件消息”，是 ISA Server 故障排除辅助参考资料。它列出了 ISA Server 内全部的事件消息，描述了发生故障的可能的原因，和必要时要解决故障采取的措施。附录 D，“术语表”列出了有关防火墙和 ISA Server 的术语，以帮助您熟悉这些主题。寻找自己的最佳起点因为本书是可以自学的，所以可以跳过某些章节，以后再来学习它们。不过，需要注意的是，很多时候在完成某些章节的练习之前，您必须完成前面章节的练习。使用下表有助于您找到自己的最佳起点

前言V 如果您学习顺序准备参加微软认证专家考试70-227: Installing, Configuring,阅读前言中的“课前准备”部分,然后依次学习 and Administering Microsoft Internet Security and Acceleration第1章到第3章的内容。随后可按任意顺序学习 (ISA)Server, Enterprise Edition 其他各章使用本表下面的“各种特定技能在本书中的位打算复习有关上述考试中的指定主题的信息置”,以决定学习顺序各种特定技能在本书中的位置下面的表格给出了认证考试70-227: Installing, Configuring, and Administering Microsoft Internet Security and Acceleration(ISA) Server, nterprise Edition所考查的各项技能,并列出了该技能在本书中的位置。注意考试要求的技能若有变动恕不事先通知,由微软公司自行决定。安装 SA Server 考查的技能书中位置预设网络接口第2章第22节安装 ISA Server之前检验 Internet连通性第2章第2.2节检验DNS名称解析第2章第22节安装 ISA Server。安装模式包括集成模式、防火墙模式和缓存第2章第2.1节和第22节模式创建并修改本地地址表(LAT) 第2章第2.2节计算缓存的大小并进行设置第2章第2.1节和第2.2节:第5章第52节把 ISA Server计算机安装为阵列成员第2章第22节:第7章第7.2节将一台 Proxy Server20计算机升级为 ISA Server 第2章第23节备份 Proxy Server20的配置第2章第2.3节排除安装过程中出现的故障 2章第22节配置 SA Server服务并排除故障考查的技能中位置配置并解决出站 Internet访问的问题第3章第34节配置 ISA Server的寄存任务第6章第6.1节,第62节,第6.3节为web发布配置 ISA Server 第6章第62节为服务器代理配置 ISA Server 第3章第3.1节:第5章第5.1节,第52节为服务器发布配置 ISA Server 第6章第6.1节,第6.3节为音频和视频会议配置H323 Gatekeeper 第8章第8.1节,第82节配置 gatekeeper规则,包括电话、e-mai和网际协议(P) 第8章第82节通过使用 Add Destination Wizard配置 gatekeeper目的第8章第82节创建并排除拨号连接、路由以及远程访问按需拨号的连接问题第3章第34节;第10章第10.2节

前言 V 如果您学习顺序准备参加微软认证专家考试 70－227：Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server, Enterprise Edition 阅读前言中的“课前准备”部分，然后依次学习第 1 章到第 3 章的内容。随后可按任意顺序学习其他各章打算复习有关上述考试中的指定主题的信息使用本表下面的“各种特定技能在本书中的位置”，以决定学习顺序各种特定技能在本书中的位置下面的表格给出了认证考试 70-227：Installing, Configuring, and Administering Microsoft Internet Security and Acceleration (ISA) Server, Enterprise Edition 所考查的各项技能，并列出了该技能在本书中的位置。注意考试要求的技能若有变动恕不事先通知，由微软公司自行决定。安装ISA Server 考查的技能书中位置预设网络接口第 2 章第 2.2 节安装 ISA Server 之前检验 Internet 连通性第 2 章第 2.2 节检验 DNS 名称解析第 2 章第 2.2 节安装 ISA Server。安装模式包括集成模式、防火墙模式和缓存模式第 2 章第 2.1 节和第 2.2 节创建并修改本地地址表(LAT) 第 2 章第 2.2 节计算缓存的大小并进行设置第 2 章第 2.1 节和第 2.2 节；第 5 章第 5.2 节把 ISA Server 计算机安装为阵列成员第 2 章第 2.2 节；第 7 章第 7.2 节将一台 Proxy Server 2.0 计算机升级为 ISA Server 第 2 章第 2.3 节备份 Proxy Server 2.0 的配置第 2 章第 2.3 节排除安装过程中出现的故障第 2 章第 2.2 节配置ISA Server服务并排除故障考查的技能书中位置配置并解决出站 Internet 访问的问题第 3 章第 3.4 节配置 ISA Server 的寄存任务第 6 章第 6.1 节，第 6.2 节，第 6.3 节为 Web 发布配置 ISA Server 第 6 章第 6.2 节为服务器代理配置 ISA Server 第 3 章第 3.1 节；第 5 章第 5.1 节，第 5.2 节为服务器发布配置 ISA Server 第 6 章第 6.1 节，第 6.3 节为音频和视频会议配置 H.323 Gatekeeper 第 8 章第 8.1 节，第 8.2 节配置 gatekeeper 规则，包括电话、e-mail 和网际协议(IP) 第 8 章第 8.2 节通过使用 Add Destination Wizard 配置 gatekeeper 目的第 8 章第 8.2 节创建并排除拨号连接、路由以及远程访问按需拨号的连接问题第 3 章第 3.4 节; 第 10 章第 10.2 节

MCSE制胜室典— Microsoft Internet Security and Acceleration Server2000 续表考查的技能在路由和远程访问里为静态IP创建和验证路由规则第5章第5.1节;第10章第10.1节;第5章第 5.1节配置虚拟专用网络(VPN)访问并进行故障排除第7章第7.3节;第10章第10.2节不用VPN向导将 ISA Server计算机作为ⅤPN端点进行配置第7章第73节;第10章第10.2节为ⅤPN通过配置 ISA Server 第7章第73节;第10章第10.2节配置多台 ISA Server计算机不便进行扩展。配置包括网络负载平第7章第72节衡(NLB)和高速缓存阵列路由协议(CARP 配置、管理和故障排除策略及规则考查的技能书中位置按照公司的标准配置和确保防火墙安全第4章第41节为不同级别的安全配置数据包筛选器规则,包括系统强化第4章第4.l节,第4.5节创建和配置访问控制和带宽策略第9章第94节创建和配置站点和内容规则,以限制 Internet访问第4章第44节创建和配置协议规则,以管理 Internet访问第4章第4.3节创建和配置路由规则,以限制 Internet访问第5章第5.1节创建和配置带宽规则,以控制带宽使用第9章第94节对访问问题进行故障排除第10章第10.1节,第10.2节对基于用户的访问问题进行故障排除第10章第10.2节对基于数据包的访问问题进行故障排除第10章第102节创建新的策略单元,包括时间表、带宽优先级、目的集、客户地第4章第4.2节址集、协议定义和内容组管理企业内的 ISA Server阵列第7章第7.1节,7.2节创建代理服务器阵列第7章第7.2节为阵列分配企业策略第7章第7.1节客户机的部署、配置和故障排除考查的技能书中位置规划客户机的安装,以使用 ISA Server服务。需要考虑客户身第2章第21节份验证、客户操作系统、网络拓扑结构、成本、复杂性和客户功能等配置以及故障排除安全网络地址转换客户第3章第3.1节,第34节安装防火墙客户端软件。考虑成本及安装的复杂性第3章第3.1节排除自动检测的故障第3章第32节将客户机的web浏览器配置为把ISAServer用作HTTP代理服第3章第3.1节

VI MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 续表考查的技能书中位置在路由和远程访问里为静态 IP 创建和验证路由规则第 5 章第 5.1 节; 第 10 章第 10.1 节; 第 5 章第 5.1 节配置虚拟专用网络(VPN)访问并进行故障排除第 7 章第 7.3 节; 第 10 章第 10.2 节不用 VPN 向导将 ISA Server 计算机作为 VPN 端点进行配置第 7 章第 7.3 节; 第 10 章第 10.2 节为 VPN 通过配置 ISA Server 第 7 章第 7.3 节; 第 10 章第 10.2 节配置多台 ISA Server 计算机不便进行扩展。配置包括网络负载平衡 (NLB)和高速缓存阵列路由协议 (CARP) 第 7 章第 7.2 节配置、管理和故障排除策略及规则考查的技能书中位置按照公司的标准配置和确保防火墙安全第 4 章第 4.1 节为不同级别的安全配置数据包筛选器规则，包括系统强化第 4 章第 4.1 节，第 4.5 节创建和配置访问控制和带宽策略第 9 章第 9.4 节创建和配置站点和内容规则，以限制 Internet 访问第 4 章第 4.4 节创建和配置协议规则，以管理 Internet 访问第 4 章第 4.3 节创建和配置路由规则，以限制 Internet 访问第 5 章第 5.1 节创建和配置带宽规则，以控制带宽使用第 9 章第 9.4 节对访问问题进行故障排除第 10 章第 10.1 节，第 10.2 节对基于用户的访问问题进行故障排除第 10 章第 10.2 节对基于数据包的访问问题进行故障排除第 10 章第 10.2 节创建新的策略单元，包括时间表、带宽优先级、目的集、客户地址集、协议定义和内容组第 4 章第 4.2 节管理企业内的 ISA Server 阵列第 7 章第 7.1 节，7.2 节创建代理服务器阵列第 7 章第 7.2 节为阵列分配企业策略第 7 章第 7.1 节客户机的部署、配置和故障排除考查的技能书中位置规划客户机的安装，以使用 ISA Server 服务。需要考虑客户身份验证、客户操作系统、网络拓扑结构、成本、复杂性和客户功能等第 2 章第 2.1 节配置以及故障排除安全网络地址转换客户端第 3 章第 3.1 节，第 3.4 节安装防火墙客户端软件。考虑成本及安装的复杂性第 3 章第 3.1 节排除自动检测的故障第 3 章第 3.2 节将客户机的 Web 浏览器配置为把 ISA Server 用作 HTTP 代理服务器第 3 章第 3.1 节

前言 VII 监视、管理和分析ISA Server的使用情况考查的技能书中位置通过使用日志和警报，监视网络使用和安全第 9 章第 9.1 节，9.2 节配置入侵检测第 4 章第 4.6 节把警报配置为给管理员发送电子邮件第 9 章第 9.1 节自动警报配置第 9 章第 9.1 节监视警报状态第 9 章第 9.1 节; 第 10 章第 10.1 节排除安全和网络使用故障第 10 章第 10.1 节; 第 10 章第 10.2 节使用 Netstat 检测连接第 10 章第 10.1 节使用 Telnet 或网络监视器测试外部端口状态第 10 章第 10.1 节使用报告分析 ISA Server 的性能。报告类型分为总结、 Web 使用、应用程序使用、通信和利用，以及安全第 9 章第 9.3 节优化 ISA Server 性能计算机。考虑容量规划、分配优先级和趋势分析第 2 章第 2.1 节; 第 9 章第 9.5 节使用性能监视器分析 ISA Server 计算机的性能第 9 章第 9.5 节使用报告和日志分析 ISA Server 计算机的性能第 9 章第 9.2 节，第 9.3 节控制 ISA Server 用于缓存的全部 RAM 第 9 章第 9.5 节课前准备本书包括动手练习，有助于您学习 ISA Server 2000 企业版。某些练习要求必须有两台联网的计算机。两台计算机都必须能够运行 Windows 2000 Server。每台计算机都必须安装 Service Pack 1。硬件要求每台计算机都必须满足下面的最低配置。所有的硬件必须在 Microsoft Windows 2000 Server 兼容性列表中。 l 300 MHz 或更高主频的 Pentium II 兼容计算机，其上运行使用了 Service Pack 1 或更高版本的 Microsoft Windows 2000 Server 或 Windows 2000 Advanced Server 操作系统，或者 Windows 2000 Datacenter Server 操作系统。 l 内存为 256 MB。 l 至少有 2 GB 的硬盘格式化成单一的 NTFS 分区。 l 安装操作系统后，硬盘有 200 MB 的可用空间。 l 用于与内部网通信的网络适配器。 l 用于与 Internet 通信的调制解调器。 l 光盘驱动器

Ⅲ MCSE制胜宝典— Microsoft Internet Security and Acceleration Server2000 声卡及音频输出。 Microsoft鼠标或兼容的指针设备软件要求为完成本书的学习,要求使用如下软件。配套光盘中含有 ISA Server2000企业版的评估版,有效期为120天。 Windows2000 Server( Service pack 1或更高版本) Microsoft Internet Security and Acceleration Server2000企业版注意有效期为120天的评估版还不是完善的零售产器,只用于培训和评估。微软的技术支持部不支持该版本。关于本书和配套光盘(包括安装和使用中的常见问题)的附加支持信息,请访问微软出版社技术支持Web站点 mspress. microsoft. com/suppor。您也可以发电子邮件至 TKINPUT@ MICROSOFT,或給微软出版社写信,地址为: Microsoft Press Technical Support, One Microsoft Way, Redmond, WA98502-6399 安装指导本书中的多数练习都是在有两台计算机的以太网中进行的。为了正确进行这些练习,您必须按照以下说明创建网络。第1台计算机应该备有一个内部网络适配器和一个连接到正常工作的电话线上的外部调制解调器。这台计算机应该命名为 Server1,并且配置为 domain01 local内的域控制器。在 Server1的内部网络适配器上分配一个IP地址192.1680.24。不应为内部接口指定默认网关,但是应该指定 Internet 上的有效外部DNS服务器为首选DNS服务器,192.1680.1为备选DNS服务器。除了默认设置外应该在 Server1上安装以下两个 Windows2000组件: Management and Monitoring tools和 Windows Media Services。从 Server 1上创建一个到ISP上的拨号连接。验证您是否可以成功地连接到ISP上并且在开始第2章中的 ISA Server安装之前访问 Internet 在 Serverl上安装 Windows2000后,按以下说明安装并且配置 Active Directory 将服务器配置为域树的新树林中的第一个域控制器新域的名称是 domaino1. local。这也是新域林的名称。该域的 NetBIOs名称是 DOMAINOI。数据库位置:C: AWINNTINTDS ·日志文件位置C: AWINNT\NTDS。 · Sysvol文件夹的位置:C: AWINNTISYSVOLO 将在该计算机上安装并配置DNS服务。该域将使用与 Windows2000 Server之前的版本兼容的许可。这将允许匿名访问域信息。在该计算机上为域 domain0 Llocal安装 Active Directory 此域控制器分配给站点 Default- First -- Name。站点由 Active Directory站点和服务管理工具管理。一旦您已完成了 serverl的配置,就可以在第2台计算机上安装 Windows2000。该计算机只需

VIII MCSE 制胜宝典— —Microsoft Internet Security and Acceleration Server 2000 l 声卡及音频输出。 l Microsoft 鼠标或兼容的指针设备。软件要求为完成本书的学习，要求使用如下软件。配套光盘中含有 ISA Server 2000 企业版的评估版，有效期为 120 天。 l Windows 2000 Server (Service Pack 1 或更高版本) l Microsoft Internet Security and Acceleration Server 2000 企业版注意有效期为 120 天的评估版还不是完善的零售产器，只用于培训和评估。微软的技术支持部不支持该版本。关于本书和配套光盘(包括安装和使用中的常见问题)的附加支持信息，请访问微软出版社技术支持 Web 站点 mspress.microsoft.com/support/ 。您也可以发电子邮件至 TKINPUT@ MICROSOFT，或给微软出版社写信，地址为：Microsoft Press Technical Support， One Microsoft Way，Redmond，WA 98502-6399。安装指导本书中的多数练习都是在有两台计算机的以太网中进行的。为了正确进行这些练习，您必须按照以下说明创建网络。第 1 台计算机应该备有一个内部网络适配器和一个连接到正常工作的电话线上的外部调制解调器。这台计算机应该命名为 Server 1，并且配置为 domain01.local 内的域控制器。在 Server 1 的内部网络适配器上分配一个 IP 地址 192.168.0.1/24。不应为内部接口指定默认网关，但是应该指定 Internet 上的有效外部 DNS 服务器为首选 DNS 服务器，192.168.0.1 为备选 DNS 服务器。除了默认设置外，应该在 Server 1 上安装以下两个 Windows 2000 组件：Management and Monitoring Tools 和 Windows Media Services。从 Server 1 上创建一个到 ISP 上的拨号连接。验证您是否可以成功地连接到 ISP 上，并且在开始第 2 章中的 ISA Server 安装之前访问 Internet。在 Server1 上安装 Windows 2000 后，按以下说明安装并且配置 Active Directory：将服务器配置为域树的新树林中的第一个域控制器。 l 新域的名称是 domain01.local。这也是新域林的名称。 l 该域的 NetBIOS 名称是 DOMAIN01。 l 数据库位置：C：\WINNT\NTDS。 l 日志文件位置 C：\WINNT\NTDS。 l Sysvol 文件夹的位置：C：\WINNT\SYSVOL。 l 将在该计算机上安装并配置 DNS 服务。 l 该域将使用与 Windows 2000 Server 之前的版本兼容的许可。这将允许匿名访问域信息。 l 在该计算机上为域 domain01.local 安装 Active Directory。 l 此域控制器分配给站点 Default-First-Site-Name。站点由 Active Directory 站点和服务管理工具管理。一旦您已完成了 server1 的配置，就可以在第 2 台计算机上安装 Windows 2000。该计算机只需

要一个连接到局域网的网络适配器。本台计算机应该命名为 server2,并配置为域 Domain01的成员服务器。为 Server2分配一个P地址19216802/24,默认网关指定为192.1680.1。指定 Internet上的有效外部DNS服务器为首选DNS服务器,192.1680.1为备选DNS服务器。除了默认设置外,应该在 Serverl上安装以下3个 Windows2000组件:; Management and Monitoring Tools、 Networking Services FH Windows Media Services 注意如果您的计算机位于一个范围较大的网络中,您必须向网络管理员验证计算机的名称、域名及其他用于安装 ISA Server的信息(第2章和第3章内介绍的)与网络操作不会发生冲突。如果它们确实冲突,要求网络管理员提供备选参数,并将这些参数用于本书的全部练习中。微软认证专家计划微软认证专家( Microsoft certified professional,MCP)考试是评估您对目前的微软产品和技术掌握程度的最佳方法。微软作为认证的业界领先者,它处于测试方法的最前沿。您在设计和开发,或实现和支持微软的产品及技术的解决方案时,为了验证您是否具备必要的能力,微软开办了微软认证专家考试和相应的认证。通过微软认证的计算机专业人员是业界公认的专家,他们在整个计算机业内都“供不应求” 根据特定的专业技术领域,微软认证专家方案提供了以下8种认证: · Microsoft certified Professional(微软认证专家,M(P)至少要对一种微软操作系统具有很深入的了解。应试者可以参加另外的微软认证考试来进一步验证自己对 Microsoft Backoffice开发工具或桌面程序的使用技术。 · Microsoft Certified Systems Engineer(微软认证系统工程师,MCSE具备在 Windows ni Server和 Backoffice服务器软件集成家族的多种计算环境下,有效地规划、实现、维护和支持系统信息的资格。 · Microsoft Certified Database Administrator(微软认证数据库管理员, MCDBA)能够使用 Transact-SαL来设计物理数据库、开发逻辑数据库模型、创建物理数据库、创建数据库服务,可以管理和维护数据库,配置和管理安全,监视和优化数据库,安装和配置 Microsoft · Microsoft Certified Solution Developer(微软认证解决方案开发人员,MCSD)具备用 Microsoft开发工具、技术和平台(包括 Microsoft office和 Backofficel)来设计和开发定制商务解决方案的资格。 · Microsoft certified trainer(微软认证培训教师,MCT在教学和技术方面,取得了在微软认证技术教育中心(CTC)讲授 Microsoft Official Curriculum(微软正式课程)的资格。 Microsoft certified Professional+ Internet(微软认证专家+ Internet)有 Internet专长的MCP 能够规划安全性、安装和配置服务器产品、管理服务器资源、扩展服务器以运行脚本、监视的分析性能,以及排除故障。 · Microsoft certified professional+ Site building(微软认证专家+站点建立)该证书用以证明

前言 IX 要一个连接到局域网的网络适配器。本台计算机应该命名为 server2，并配置为域 Domain01 的成员服务器。为 Server2 分配一个 IP 地址 192.168.0.2/24，默认网关指定为 192.168.0.1。指定 Internet 上的有效外部 DNS 服务器为首选 DNS 服务器，192.168.0.1 为备选 DNS 服务器。除了默认设置外，应该在 Server1 上安装以下 3 个 Windows 2000 组件：Management and Monitoring Tools、Networking Services 和 Windows Media Services 注意如果您的计算机位于一个范围较大的网络中，您必须向网络管理员验证计算机的名称、域名及其他用于安装 ISA Server 的信息(第 2 章和第 3 章内介绍的)与网络操作不会发生冲突。如果它们确实冲突，要求网络管理员提供备选参数，并将这些参数用于本书的全部练习中。微软认证专家计划微软认证专家(Microsoft Certified Professional，MCP)考试是评估您对目前的微软产品和技术掌握程度的最佳方法。微软作为认证的业界领先者，它处于测试方法的最前沿。您在设计和开发，或实现和支持微软的产品及技术的解决方案时，为了验证您是否具备必要的能力，微软开办了微软认证专家考试和相应的认证。通过微软认证的计算机专业人员是业界公认的专家，他们在整个计算机业内都“供不应求”。根据特定的专业技术领域，微软认证专家方案提供了以下 8 种认证： l Microsoft Certified Professional(微软认证专家，MCP)至少要对一种微软操作系统具有很深入的了解。应试者可以参加另外的微软认证考试来进一步验证自己对 Microsoft BackOffice、开发工具或桌面程序的使用技术。 l Microsoft Certified Systems Engineer(微软认证系统工程师，MCSE)具备在 Windows NT Server 和 BackOffice 服务器软件集成家族的多种计算环境下，有效地规划、实现、维护和支持系统信息的资格。 l Microsoft Certified Database Administrator(微软认证数据库管理员，MCDBA)能够使用 Transact-SQL 来设计物理数据库、开发逻辑数据库模型、创建物理数据库、创建数据库服务，可以管理和维护数据库，配置和管理安全，监视和优化数据库，安装和配置 Microsoft SQL Server。 l Microsoft Certified Solution Developer(微软认证解决方案开发人员，MCSD)具备用 Microsoft 开发工具、技术和平台(包括 Microsoft Office 和 BackOffice)来设计和开发定制商务解决方案的资格。 l Microsoft Certified Trainer(微软认证培训教师，MCT)在教学和技术方面，取得了在微软认证技术教育中心(CTEC)讲授 Microsoft Official Curriculum(微软正式课程)的资格。 l Microsoft Certified Professional+Internet(微软认证专家+Internet)有Internet专长的MCP，能够规划安全性、安装和配置服务器产品、管理服务器资源、扩展服务器以运行脚本、监视的分析性能，以及排除故障。 l Microsoft Certified Professional+Site Building(微软认证专家+站点建立)该证书用以证明