北太工教育高回 The Beidaweryanggong Education ISA有45种报警,当报警触发时,写入WN2K的事件记录器,并可选择 E-MAIL传 递和停止启动ISA服务。ISA的LOG分为 IP FILTERS,防火墙,WEB代理三个文件,每 天产生(当然你可以限制其总数量),缺省条件下放在ISA的LOG目录下。对于ISA的运 行效率观察,最简单的办法是审查ISA的运行报告(事先你要设定ISA如何产生报告),对 于ISA的带宽分配,你也可以加以定义,ISA是一种所谓的动态分配,优先满足优先权高的 访问,在这基础上再满足优先权低的访问,而不是直接分配固定带宽给用户。 十:排错 基本的,你可以使用 ISA Server Reports(性能)/ Event viewer(警告出错信息) / Performance monitor(性能)/ Netstat(网络状态)/ elnet(服务状态)∧ Network monitor (网络状况)/ he Routing table(路由信息)来排除错误 对于复杂的错误,可以先将ISA设置到最简单的模式,观察是否能连通内外网络,然 后再一步步添加设置,找出问题的根源。最简单的形式如下: 1.激活 packet filtering enabled,设定一个最简单的 filter,允许双向的IP包 2.建立一条 protocol rule,允许所有的 IP traffi 3.建立一条 SITE AND CONTENT允许访问所有的网站和内容 4.将 application filters和 routing rules恢复成缺省设置 5.检查LAT表包含了所有的客户端 6.在 IP Packet filters中激活 IP Routing,保证有二次连接的协议被顺利路由 7.检查ISA的外部网卡,确保正确的网关,而内部网卡应该不设置网关 8.客户端作为SNAT连接ISA,确定其网关地址为ISA的内网卡地址 附录:常见问题解答(资料来自www.isaserver.org) 问:什么是 Microsoft ISA Server? 这是一种具备全面功能特性的企业级安全,加速和多层次陈列管理服务器。 ISA Server 提供了安全、快速、可管理的 Internet连接性。 ISA Server包括一个可扩展的、多层的企业 防火墙,该防火墙能够进行动态的数据包过滤、透明的、 SecureNAT、“智能的”数据感知 的应用程序过滤器、系统硬化以及内置的入侵检测。它的高性能缓存加速了Web访问速度, 而同时节约了带宽,并且可以进行按比例放大以获得有效的、动态的负荷平衡。统一,灵活 的管理工具为用户、应用程序、目的地、计划和内容类型提供了多层策略。同时与 Windows 200的虚拟专用网(vPN, virtual private networking)和带宽控制进行了集成。 ISA Server是一 个进行扩展和自定义的丰富的平台,它包括一个广泛的软件开发工具包(SDK)和多个用于进 行管理、应用程序过滤器、Web过滤器和缓存控制的应用程序设计接口(API)。 问: Microsoft Internet Security and Acceleration Server2000是否属于防火墙或缓存服务 器? ISA Server既可被配置为集成化防火墙与缓存解决方案,又可被部署成专用防火墙或专 用缓存。正在寻求强大防火墙解决方案的组织机构完全可以借助由该产品所提供的动态数据 包筛选、入侵检测、系统加固和“智能”应用程序筛选器等特性为其网络系统提供安全保障 而急需专用缓存解决方案的组织机构则可通过使用 ISA Server所具备的高级缓存特性对网 络实施改进增强 地址:北京市西城区复兴门北大燕工教育集团 http:/www.Beidayg.comcnEmailzhulitongbeida@163.com北大燕工教育集团 The BeidaWeiyanggongEducation 地址：北京市西城区复兴门北大燕工教育集团 http://www.Beidayg.com.cnEmail:zhulitongbeida@163.com ISA 有 45 种报警，当报警触发时，写入 WIN2K 的事件记录器，并可选择 E-MAIL 传 递和停止启动 ISA 服务。ISA 的 LOG 分为 IP FILTERS，防火墙，WEB 代理三个文件，每 天产生（当然你可以限制其总数量），缺省条件下放在 ISA 的 LOG 目录下。对于 ISA 的运 行效率观察，最简单的办法是审查 ISA 的运行报告（事先你要设定 ISA 如何产生报告），对 于 ISA 的带宽分配，你也可以加以定义，ISA 是一种所谓的动态分配，优先满足优先权高的 访问，在这基础上再满足优先权低的访问，而不是直接分配固定带宽给用户。 十：排错 基本的，你可以使用 ISA Server Reports（性能） /Event Viewer （警告出错信息） /Performance Monitor （性能）/Netstat （网络状态）/Telnet （服务状态）/Network Monitor （网络状况） /The Routing Table （路由信息）来排除错误。 对于复杂的错误，可以先将 ISA 设置到最简单的模式，观察是否能连通内外网络，然 后再一步步添加设置，找出问题的根源。最简单的形式如下： 1. 激活 packet filtering enabled, 设定一个最简单的 filter，允许双向的 IP 包 2. 建立一条 protocol rule，允许所有的 IP traffic， 3. 建立一条 SITE AND CONTENT,允许访问所有的网站和内容 4. 将 application filters 和 routing rules 恢复成缺省设置 5. 检查 LAT 表包含了所有的客户端 6. 在 IP Packet Filters 中激活 IP Routing，保证有二次连接的协议被顺利路由 7. 检查 ISA 的外部网卡，确保正确的网关，而内部网卡应该不设置网关 8. 客户端作为 SNAT 连接 ISA，确定其网关地址为 ISA 的内网卡地址 附录：常见问题解答（资料来自 www.isaserver.org） 问：什么是 Microsoft ISA Server？ 这是一种具备全面功能特性的企业级安全，加速和多层次陈列管理服务器。ISA Server 提供了安全、快速、可管理的 Internet 连接性。ISA Server 包括一个可扩展的、多层的企业 防火墙，该防火墙能够进行动态的数据包过滤、透明的、SecureNAT、“智能的”数据感知 的应用程序过滤器、系统硬化以及内置的入侵检测。它的高性能缓存加速了 Web 访问速度， 而同时节约了带宽，并且可以进行按比例放大以获得有效的、动态的负荷平衡。统一，灵活 的管理工具为用户、应用程序、目的地、计划和内容类型提供了多层策略。同时与 Windows 200 的虚拟专用网(VPN，virtual private networking)和带宽控制进行了集成。ISA Server 是一 个进行扩展和自定义的丰富的平台，它包括一个广泛的软件开发工具包(SDK)和多个用于进 行管理、应用程序过滤器、Web 过滤器和缓存控制的应用程序设计接口(API)。 问：Microsoft Internet Security and Acceleration Server 2000 是否属于防火墙或缓存服务 器？ ISA Server 既可被配置为集成化防火墙与缓存解决方案，又可被部署成专用防火墙或专 用缓存。正在寻求强大防火墙解决方案的组织机构完全可以借助由该产品所提供的动态数据 包筛选、入侵检测、系统加固和“智能”应用程序筛选器等特性为其网络系统提供安全保障。 而急需专用缓存解决方案的组织机构则可通过使用 ISA Server 所具备的高级缓存特性对网 络实施改进增强