30 元
下载资源

ISA配置与管理

上传人:lx****y 文档编号:243056419 上传时间:2024-09-14 格式:PPT 页数:28 大小:6.15MB
返回 下载 相关 举报
ISA配置与管理_第1页
第1页 / 共28页
ISA配置与管理_第2页
第2页 / 共28页
ISA配置与管理_第3页
第3页 / 共28页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,本课目标,ISA Server,的访问策略配置,缓存功能,发布服务器,VPN,的配置,软路由的安装的配置,配置,ISA SERVER,防火墙网络,配置,Internet,安全访问规则,WEB,缓存,安全发布服务器,VPN,连接,ISA,网络结构,功能,说明,本地主机网络,代表,ISA Server,,定义了一组,IP,地址,包括绑定到本地,ISA Server,计算机上网络适配器的所有,IP,地址和,127.0.0.1,。,例如,,ISA Server,有两个网卡,,IP,地址分别是,192.168.2.65,与,61.139.0.5,。那么它的本地主机网络包括了以上的,2,个,IP,,同时还包括了,127.0.0.1,。,内部网络,内部网络对应于公司的内部要受到保护的网络,通常认为内部网络包含受信任的,IP,地址范围。可以指定多个其他内部网络。在安装时至少要配置一个默认内部网络。,公司所有部门的员工计算机都在内部网络中受到,ISA Server,的保护。,外部网络,外部网络一般是指具有公用,IP,地址的,Internet,网络。在安装,ISA Server,时,外部网络包含所有未包含在内部网络中的地址、本地主机网络的,IP,地址,(127.0.0.1),以及,ISA Server,计算机上其他所有网络适配器的,IP,地址。,ISA,网络结构,本地主机网络,外部网络,内部网络,网络模板,边缘防火墙,3,向外围网络,前端防火墙,后端防火墙,策略元素,ISA Server,通过策略来控制网络访问,每条策略规则就要由一些特定的参数来达到规定的要求,策略元素就是策略规则的参数,ISA Server,允许创建多种策略元素在定义的任何规则中使用,策略元素,协议、用户集、内容类型、计划、网络对象,协议,协议类型,TCP,、,UDP,、,ICMP,和,IP,方向,UDP,:包括“发送”、“接收”、“发送接收”或“接收发送”,TCP,:包括“入站”和“出站”,ICMP,和,IP,:包括“发送”和“发送接收”出站,端口范围,1-65535,协议号,0-254,用户集,定义,可以将用户归入相应的集合中,用户集可以包括来自任何身份验证方案的一个或多个用户,例如,用户集可以包括 所有,Windows,用户,默认用户集,所有经过认证的用户,所有用户,系统和网络服务,内容类型,当数据包经过防火墙时,可以根据定义的规则来检查数据包内容,达到限制或过滤的目的,视频,音频,图像,压缩文件,计划,定义,可以根据企业的需求将一天,24,小时分成许多时段,例如:“工作时段”、“午休时段”、“全天时段”,默认时段,周末,星期六与星期日全天,工作时间,周一至周五上午,9,:,00,17,:,00,网络对象,定义,应用防火墙规则的源和目的网络,种类,网络:一定范围的,IP,地址,网络集:一个或多个网络,计算机: 一个,IP,地址,地址范围、子网、计算机集 :一定范围的,IP,地址,配置练习,在,ISA SERVER,的安全策略上,配置允许访问,Internet,的规则,查看元素的配置,访问策略规则,受保护网络,外部网络,ISA Server 2004,Web,Server,Mail,Server,Client,Server,Web Client,ISA Server,缓存,缓存可以减少在外部接口上使用的总带宽,缓存可以大大减少对公共内容的访问次数,动态缓存可以自动刷新公共,Web,对象,缓存可以减少网络使用高峰期的处理器消耗,内部网络,Cache,Internet,缓存类型,正向缓存,为加快内网用户访问,Internet,而在,ISA Server,上设立的专门存储用户最常访问的,Web,内容的磁盘空间,反向缓存,为加快外部用户访问内部,Web,服务器而在,ISA Server,上设立的专门存储用户最常访问的,Web,内容的磁盘空间,动态缓存,自动更新缓存内的对象,保证缓存中的对象保持最新,正向缓存,加快内部访问外部服务器的速度,反向缓存,加快外部网络用户访问内网服务的速度,缓存管理与设置,配置缓存大小,缓存大小,缓存位置,配置缓存规则,配置内容下载作业,配置启用缓存,配置缓存的位置,配置缓存的大小,新建内容下载作业,启动内容下载作业向导,指定要下载内容的网站地址,选定作业的运行频率,按周运行时需要指定星期几,服务器发布,Web,服务器发布规则,邮件服务器发布规则,服务器发布规则,Internet,192.168.2.249,61.10.10.1,外部网卡,内部网卡,Web Server,内部网络,ISA Server,WEB,服务器的发布,网站发布的准备,IP,地址与网站域名正确映射,准备,Web,站点,创建,Web,侦听器,设定侦听的地址段和端口,指明可以访问,Web,服务器的用户集,Web,服务器的发布,发布,访问,转发,邮件服务器的发布,发布,访问,转发,邮件服务器发布,邮件服务器发布向导,指明邮件服务器提供给客户端的邮件协议,要发布的邮件服务器的,IP,地址,要发布的邮件服务器需侦听的网段,可以是内部或外部,保存并应用规则,FTP,服务器的发布,发布,访问,转发,配置练习,ISA,配置服务发布规则,Web,服务器的发布,邮件服务器的发布,FTP,服务器的发布,小结,ISA SERVER,访问规则的配置,WEB,缓存的设置,发布服务器的规则设置,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 大学资料


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!