ISBN:10位[7030207084]13位[9787030207081]
出版社:科學出版社
出版日期:2007-12-1
定價:¥56.00元
內容提要
MicrosoftISAServer2006具備防火牆、套用層防護、VPN與網頁快取等優異功能,是企業網路安全防護的絕佳選擇。戴有煒先生是資深微軟技術專家,中國台灣地區的微軟資深顧問,編著過多本Windows作業系統暢銷圖書。本書秉承作者一貫的寫作風格,站在讀者的立場,以豐富的防火牆範例與細緻的解說步驟,全面展現ISAServer2006的功能。
全書共13章,具體內容包括:ISAServer2006簡介,安裝與測試ISAServer2006,網頁快取,徹底剖析ISAServer客戶端,開放訪問網際網路與系統監視,開放與阻擋實時通信與P2P軟體,開放訪問內部網路的資源,開放訪問三向防火牆的DMZ資源,開放前後端防火牆之間的DMZ資源,架設ISAServer虛擬專用網,非法入侵檢測,遠程管理ISAServer,CARP與NLB的設定。
本書內容豐富而實用,將給予廣大從事網路管理與安全工作的專業人士學習ISAServer2006提供最大的幫助。
編輯推薦
MicrosoftISAServer2006具備防火牆、套用層防護、VPN與網頁快取等優異功能,是企業網路安全防護的絕佳選擇。戴有煒先生是資深微軟技術專家,中國台灣地區的微軟資深顧問,編著過多本Windows作業系統暢銷圖書。本書秉承作者一貫的寫作風格,站在讀者的立場,以豐富的防火牆範例與細緻的解說步驟,全面展現ISAServer2006的功能。
全書共13章,具體內容包括:ISAServer2006簡介,安裝與測試ISAServer2006,網頁快取,徹底剖析ISAServer客戶端,開放訪問網際網路與系統監視,開放與阻擋實時通信與P2P軟體,開放訪問內部網路的資源,開放訪問三向防火牆的DMZ資源,開放前後端防火牆之間的DMZ資源,架設ISAServer虛擬專用網,非法入侵檢測,遠程管理ISAServer,CARP與NLB的設定。
本書內容豐富而實用,將給予廣大從事網路管理與安全工作的專業人士學習ISAServer2006提供最大的幫助。
本書附光碟一張。
目錄
第1章ISAServer2006簡介
1-1ISAServer2006的主要功能
1-2快取的運作方式與快取的種類
ISAServer快取的運作方式
ISAServer快取的種類
1-3防火牆的設定種類
EdgeFirewall(邊緣防火牆)
3-LegPerimeterFirewall(3向外圍防火牆)
Back-to-BackPerimeterFirewall(背對背外圍防火牆)
單一網路適配器(網卡)
1-4ISAServer與VPN的集成
1-5多重網路的支持
1-6數據包篩選基本概念
1-7ISAServer2006企業版的特色
第2章安裝與測試ISAServer2006
2-1安裝ISAServer前的環境規劃
建立ISAServer2006的測試環境
利用VMwareWorkstation建立測試環境
利用MicrosoftVirtualServer建立測試環境
2-2安裝ISAServer20063
更改ISAServer虛擬機的SID
更改網路名稱與設定IP位址
安裝ISAServer2006
2-3測試ISAServer防火牆是否安裝成功
被ISAServer防火牆阻擋的測試
第3章網頁快取
3-1高速快取與硬碟配置
快取硬碟的大小設定
高速快取的大小設定
3-2設定快取規則
快取規則的設定
創建快取規則
3-3Web鏈
3-4高級快取設定
3-5定時自動下載網頁內容
3-6刪除快取區的數據
第4章徹底剖析ISAServer客戶端
4-1ISAServer客戶端概述
4-2測試環境的搭建
利用VMwareWorkstation搭建客戶端計算機
利用MicrosoftVirtualServer搭建客戶端計算機
4-3ISAServer的配置
防火牆規則的開放
確認可接收“web代理客戶端”的請求
4-4“Web代理客戶端”的配置
4-5“SecureNAT客戶端”的配置
“SecureNAT客戶端”的配置
開放DNS流量
將“SecureNAT客戶端”配置成“Web代理客戶端”
4-6“防火牆客戶端”的配置
“防火牆客戶端”的配置
內部網路計算機的定義
4-7自動發現(AutomaticDiscovery)
“自動發現”概論
將ISAServer配置為WPAD伺服器
利用DHCP伺服器來支持“自動發現”功能
利用DNS伺服器來支持“自動發現”功能
防火牆客戶端的自動配置值
“Web代理客戶端”的配置
4-8驗證用戶身份
訪問HTTP對象的驗證方式
訪問“非HTTP”對象的驗證方式
驗證身份實例演練
選擇適當的驗證方法
4-9自動安裝MicrosoftFirewallClient
4-10選擇適當的客戶端
第5章開放訪問網際網路與系統監視
第6章開放與阻擋實時通信與P2P軟體
第7章開放訪問內部網路的資源
第8章開放訪問三向防火牆的DMZ資源
第9章開放前後端防火牆之間的DMZ資源
第10章架設ISAServer虛擬專用網路(VPN)
第11章入侵檢測
第12章遠程管理ISAServer
第13章CARP與NLB的構建
附錄A建立ActiveDirectory域
A-1建立域的必要條件
A-2建立ActiveDirectory域
A-3將域控制器降級
附錄B常見的連線埠
B-1ActiveDirectory可能會用到的連線埠
B-2連線埠與協定列表