ISAServer2006防火墙安装与管理指南
作者:戴有炜编著
ISBN:10位[7030207084]13位[9787030207081]
出版社:科学出版社
出版日期:2007-12-1
定价:¥56.00元
内容提要
MicrosoftISAServer2006具备防火墙、应用层防护、VPN与网页缓存等优异功能,是企业网络安全防护的绝佳选择。戴有炜先生是资深微软技术专家,中国台湾地区的微软资深顾问,编著过多本Windows操作系统畅销图书。本书秉承作者一贯的写作风格,站在读者的立场,以丰富的防火墙范例与细致的解说步骤,全面展现ISAServer2006的功能。
全书共13章,具体内容包括:ISAServer2006简介,安装与测试ISAServer2006,网页缓存,彻底剖析ISAServer客户端,开放访问因特网与系统监视,开放与阻挡实时通信与P2P软件,开放访问内部网络的资源,开放访问三向防火墙的DMZ资源,开放前后端防火墙之间的DMZ资源,架设ISAServer虚拟专用网,非法入侵检测,远程管理ISAServer,CARP与NLB的设置。
本书内容丰富而实用,将给予广大从事网络管理与安全工作的专业人士学习ISAServer2006提供最大的帮助。
编辑推荐
MicrosoftISAServer2006具备防火墙、应用层防护、VPN与网页缓存等优异功能,是企业网络安全防护的绝佳选择。戴有炜先生是资深微软技术专家,中国台湾地区的微软资深顾问,编著过多本Windows操作系统畅销图书。本书秉承作者一贯的写作风格,站在读者的立场,以丰富的防火墙范例与细致的解说步骤,全面展现ISAServer2006的功能。
全书共13章,具体内容包括:ISAServer2006简介,安装与测试ISAServer2006,网页缓存,彻底剖析ISAServer客户端,开放访问因特网与系统监视,开放与阻挡实时通信与P2P软件,开放访问内部网络的资源,开放访问三向防火墙的DMZ资源,开放前后端防火墙之间的DMZ资源,架设ISAServer虚拟专用网,非法入侵检测,远程管理ISAServer,CARP与NLB的设置。
本书内容丰富而实用,将给予广大从事网络管理与安全工作的专业人士学习ISAServer2006提供最大的帮助。
本书附光盘一张。
目录
第1章ISAServer2006简介
1-1ISAServer2006的主要功能
1-2缓存的运作方式与缓存的种类
ISAServer缓存的运作方式
ISAServer缓存的种类
1-3防火墙的设置种类
EdgeFirewall(边缘防火墙)
3-LegPerimeterFirewall(3向外围防火墙)
Back-to-BackPerimeterFirewall(背对背外围防火墙)
单一网络适配器(网卡)
1-4ISAServer与VPN的集成
1-5多重网络的支持
1-6数据包筛选基本概念
1-7ISAServer2006企业版的特色
第2章安装与测试ISAServer2006
2-1安装ISAServer前的环境规划
建立ISAServer2006的测试环境
利用VMwareWorkstation建立测试环境
利用MicrosoftVirtualServer建立测试环境
2-2安装ISAServer20063
更改ISAServer虚拟机的SID
更改网络名称与设置IP地址
安装ISAServer2006
2-3测试ISAServer防火墙是否安装成功
被ISAServer防火墙阻挡的测试
第3章网页缓存
3-1高速缓存与硬盘配置
缓存硬盘的大小设置
高速缓存的大小设置
3-2设置缓存规则
缓存规则的设置
创建缓存规则
3-3Web链
3-4高级缓存设置
3-5定时自动下载网页内容
3-6删除缓存区的数据
第4章彻底剖析ISAServer客户端
4-1ISAServer客户端概述
4-2测试环境的搭建
利用VMwareWorkstation搭建客户端计算机
利用MicrosoftVirtualServer搭建客户端计算机
4-3ISAServer的配置
防火墙规则的开放
确认可接收“Web代理客户端”的请求
4-4“Web代理客户端”的配置
4-5“SecureNAT客户端”的配置
“SecureNAT客户端”的配置
开放DNS流量
将“SecureNAT客户端”配置成“Web代理客户端”
4-6“防火墙客户端”的配置
“防火墙客户端”的配置
内部网络计算机的定义
4-7自动发现(AutomaticDiscovery)
“自动发现”概论
将ISAServer配置为WPAD服务器
利用DHCP服务器来支持“自动发现”功能
利用DNS服务器来支持“自动发现”功能
防火墙客户端的自动配置值
“Web代理客户端”的配置
4-8验证用户身份
访问HTTP对象的验证方式
访问“非HTTP”对象的验证方式
验证身份实例演练
选择适当的验证方法
4-9自动安装MicrosoftFirewallClient
4-10选择适当的客户端
第5章开放访问因特网与系统监视
第6章开放与阻挡实时通信与P2P软件
第7章开放访问内部网络的资源
第8章开放访问三向防火墙的DMZ资源
第9章开放前后端防火墙之间的DMZ资源
第10章架设ISAServer虚拟专用网络(VPN)
第11章入侵检测
第12章远程管理ISAServer
第13章CARP与NLB的构建
附录A建立ActiveDirectory域
A-1建立域的必要条件
A-2建立ActiveDirectory域
A-3将域控制器降级
附录B常见的端口
B-1ActiveDirectory可能会用到的端口
B-2端口与协议列表