北太工教育高回 The Beidaweryanggong Education SASERVER2000数》一紫立 条奥彰奋创新积概 E时代北大叢工数育之觉 SA SERVER2000 Microsoft Internet Security and Acceleration Server 2000 fr4 ISA包括两个版本:标准版和企业版。包括三种模式:防火墙模式, CACHE模式和集 成模式,可以与WIN2K集成,根据计算机,用户,组来定义策略,它通过MMC界面进行 管理,可以在本地和远程管理ISA。 ISA的防火墙分为三个层次,最底层为 IP packet filters,这是静态的,对于指定的端口 不是允许就是阻止通过,然后为 POLICY RULES,这可以理解为动态的包过滤,允许在二 次连接的时候,动态打开相应的端口(即只有在使用的时候,才会打开这一端口,而不像 IP packet filters是一直开放的),最后为应用层的过滤,可以对诸如电子邮件的内容进行过滤 ISA的 CACHE功能十分强大,可以定义为自动下载定义计划,可以根据访问频率的高 低自动下载,可以在多台ISA上分布 CACHE 当使用ISA企业版的阵列方式时,为企业的管理提供更大的灵活性,你可以统一定义 企业策略,也可以对每个阵列分别定义策略 二:安装 Microsoft Internet Security and Acceleration Server2000 在安装前,必须首先考虑ISA的安装模式(防火墙模式, CACHE模式和集成模式), 同时对客户端也要有所考虑,因为客户端可以分为防火墙客户端,WEB客户端和SNAT客 户端。对于一个小公司来说,典型的安装是一台ISA安装两块网卡,隔断企业内部局域网 和 INTERNET,对于一个大型公司,则可能需要多台ISA组成阵列。同时对于防火墙后面 的WEB,MAIL服务器的发布也要有所考虑,你是将它们直接安装在ISA上,混合域 ( perimeter network.),还是在企业的内部 如果要安装ISA企业版,必须首先安装 Enterprise Initialization utility,在AD中加入 SCHEMA,如果是安装ISA标准版,它的信息是保存在 SERVER本身的注册表中的 如果企业以前使用 Proxy Server2.0,可以考虑直接升级到ISA 三:设定 INTERNET访问 ISA的客户端分为防火墙客户端,WEB客户端和SNAT客户端,它们的使用场合是不 地址:北京市西城区复兴门北大燕工教育集团 http:/www.Beidayg.comcnEmailzhulitongbeida@163.com北大燕工教育集团 The BeidaWeiyanggongEducation 地址：北京市西城区复兴门北大燕工教育集团 http://www.Beidayg.com.cnEmail:zhulitongbeida@163.com 《ISA SERVER 2000 教案》---朱立 务实 勤奋 创新 积极 E 时代北大燕工教育之道 ISA SERVER2000 一：Microsoft Internet Security and Acceleration Server 2000 介绍 ISA 包括两个版本：标准版和企业版。包括三种模式：防火墙模式，CACHE 模式和集 成模式，可以与 WIN2K 集成，根据计算机，用户，组来定义策略，它通过 MMC 界面进行 管理，可以在本地和远程管理 ISA。 ISA 的防火墙分为三个层次，最底层为 IP packet filters，这是静态的，对于指定的端口， 不是允许就是阻止通过，然后为 POLICY RULES，这可以理解为动态的包过滤，允许在二 次连接的时候，动态打开相应的端口（即只有在使用的时候，才会打开这一端口，而不像 IP packet filters 是一直开放的），最后为应用层的过滤，可以对诸如电子邮件的内容进行过滤。 ISA 的 CACHE 功能十分强大，可以定义为自动下载定义计划，可以根据访问频率的高 低自动下载，可以在多台 ISA 上分布 CACHE. 当使用 ISA 企业版的阵列方式时，为企业的管理提供更大的灵活性，你可以统一定义 企业策略，也可以对每个阵列分别定义策略 二：安装 Microsoft Internet Security and Acceleration Server 2000 在安装前，必须首先考虑 ISA 的安装模式（防火墙模式，CACHE 模式和集成模式）， 同时对客户端也要有所考虑，因为客户端可以分为防火墙客户端，WEB 客户端和 SNAT 客 户端。对于一个小公司来说，典型的安装是一台 ISA 安装两块网卡，隔断企业内部局域网 和 INTERNET，对于一个大型公司，则可能需要多台 ISA 组成阵列。同时对于防火墙后面 的 WEB，MAIL 服务器的发布也要有所考虑，你是将它们直接安装在 ISA 上，混合域 （perimeter network.），还是在企业的内部。 如果要安装 ISA 企业版，必须首先安装 Enterprise Initialization utility，在 AD 中加入 SCHEMA，如果是安装 ISA 标准版，它的信息是保存在 SERVER 本身的注册表中的。 如果企业以前使用 Proxy Server 2.0，可以考虑直接升级到 ISA 三：设定 INTERNET 访问 ISA 的客户端分为防火墙客户端，WEB 客户端和 SNAT 客户端，它们的使用场合是不