內容介紹
隨著Internet的興起,企業網路安全越來越受到重視,尤其是電子商務的大力推動,使得電子交易安全的話題,成為人們討論的焦點。微軟主推的Microsoft.NET平台中包含了企業網路安全這一項,其主要的產品有Internet Security and Acceleration Server簡稱ISA Server,它集成了Proxy Server、Firewall、訪問控制、高速快取、安全認證、數據包過濾、NAT、流量控制及VPN等多種功能,足以應付一般企業所需的網路安全。
Microsoft ISA Server 2000是本書出版時唯一在Windows 2000Server平台上,同時具有防火牆與網站快取的伺服器軟體。其設計是針對當今使用Internet的企業安全需求,提供多層次的企業級防火牆,並結合Microsoft ISA Server 2000專用的防毒軟體,在企業Internet推出的第一道關卡,保護網路資源,以避免病毒、黑客及未獲授權的訪問行為。並同時具有加速公司內部對內與對外的訪問速度,節省Internet網路頻寬,提供用戶更快的Web訪問速度。
本書由台灣松崗電腦圖書資料股份有限公司提供著作權,經中國鐵道出版社計算機圖書項目中心審選。李自運、梁秀玲、關超、史廣順、張瀚文、陳輯超、馬超、楊小平、楊小軍、段小明、楊軍、裘偉力、陳賢淑及孟麗花等同志參與了本書的整稿及編排工作。
中國鐵道出版社
2001年11月
作品目錄
目 錄
第1章 企業網路安全
1—1 企業網路環境
1—2 企業網路安全的防護
1—3 企業網路安全的管理
第2章 安裝微軟的ISA Server
2—1 ISA Server的簡介
2—1—1 前言
2—1—2 ISA Server的版本
2—1—3 ISA Server的安裝模式
2—1—4 高速快取(Cache)的類型
2—1—5 防火牆(Firewall)的設計類型
2—2 ISA Server硬體的基本要求
2—3 安裝ActiveDirectory
2—4 安裝ISA Server
第3章 安裝ISA ServerClient
3—1 1SA ServerClient簡介
3—2 安裝ISA Server管理工具
3—3 設定Web ProxyClienh
3—4 安裝MicrosoftFirewallClient
3—5 更新FirewallClient
3—6 設定SecureNATClient
3—7 測試IProuting(路由)
第4章 設定策略的基本要素(PolicyElements)
4—1 簡介
4—2 Schedules(計畫)
4—3 Bandwidth priorities(頻寬優先權)
4—4 Destination Sets(目的集合)
4—5 ClientAddress Sets(客戶端地址集合)
4—6 ProtocolDefinitions(通訊協定的定義)
4—7 ContentGroup(內容組)
第5章 設定訪問策略和驗證服務
5—1 訪問策略(Access Policy)
5—2 建立Site and ContentRules(站點和內容規則)
5—3 建立ProtocolRules(通訊協定規則)
5—4 建立BandwidthRules(頻寬規則)
5—5 新建LocalAddressTable(本地地址表)
5—6 ISA Server的驗證服務
第6章 防火牆(Firewall)的基本操作
6—1 防火牆的重要性
6—2 設定系統安全級別
6—3 數據包過濾器和IP路由
6—4 新建IP數據包過濾器
6—5 更改IP數據包過濾器
6—6 應用程式過濾器
6—6—1 更改DNS入侵檢測過濾器
6—6—2 更改FTP訪問過濾器
6—6—3 更改H.323過濾器
6—6—4 更改HTTP重導過濾器
6—6.5 更改POP入侵檢測過濾器
6—6—6 更改RPC過濾器
6—6—7 更改SMTP過濾器
6—6—8 更改SOCKSV4過濾器
6—6—9 更改Streaming Media過濾器
6—7 Web過濾器
第7章 防火牆(Firewall)的高級設定
7—1 防火牆的高級認識
7—2 打開入侵檢測
7—3 警報(Alerts)
7—4 日誌(Log)
7—5 報表(Report)
7—6 性能(Performance)
第8章 高速快取(Cache)伺服器
8—1 ISA Server的高速快取伺服器
8—2 內容下載的計畫(Scheduled Content Download)
8—3 更改高速快取伺服器大小的另一種方法
第9章 伺服器的發布(publishing)
9—1 伺服器的發布
9—2 網頁的發布
9—3 FTP伺服器的發布
9—4 郵件伺服器的安全設定
9—5 Web Server發布的實務操作
第10章 VPN(虛擬專用網路)
10—l VPN的套用
10—1—1 VPN的套用
10—2 Tunneling(信道技術)
10—3 Encryption和Decryption(加密和解密技術)
10—4 KeyManagement(密鑰管理)
10—5 UserAuthentication(用戶的驗證)
10—6 客戶端連線的V州
10—6—1 ISA Server上VFN的設定
10—6—2 客戶端連線測試VPN
10—7 區域網路對區域網路的VPN
第11章 ISA ServerArray(陣列)
11—1 ISA ServerArray(陣列)簡介
11—2 建置一個ISA Server陣列(Array)
11—3 查看陣列成員(ArrayMember)
11—4 ISA ServerArray(陣列)的管理
第12章 服務和配置檔案的管理
12—1 ISA Server的服務(Service)
12—2 ISA Server配置檔案的管理
附錄A 黑客攻防戰
附錄B 從Proxy Server 2.0升級到ISA Server
附錄C 網路實用書系列介紹
附錄D 安全策略參考資料
附錄E 參考資料的信息