ISA Server缓存概述（3）

　　 
　　ISA Server缓存概述
　　 1.4　ISA Server的管理功能
　　 工业研究表明，防火墙配置过差会比硬件或软件的设计缺陷导致更多的安全弱点。通过使用ISA Server的直观而强大的管理工具，可以使建立一个坚固的防火墙所遇到的困难减到最少，从而可以避免这样的风险。

　　 本节学习目标
　　 描述ISA Server怎样集中化管理任务，以及这如何改善网络的安全

　　 解释管理者如何应用企业策略和阵列策略来灵活控制Internet访问

　　 估计学习时间：20分钟
　　 1.4.1　直观的用户界面
　　 ISA Management是一个MMC管理单元，为ISA Server所有的管理任务提供一个熟悉的、容易操作的界面。这个功能部件使得ISA Server的管理更简单，更易于管理。ISA Management内的图形化任务板提供对普通任务的单击访问，而一步一步进行的向导则简化了最常用的管理步骤。

　　 ISA Server向导为您提供的功能包括：

　　 课程准备

　　 配置本地、远程和客户端到服务器的VPN

　　 定义协议规则

　　 创建站点和内容规则

　　 创建带宽规则

　　 配置安全发布

　　 在ISA Server后面配置一个邮件服务器，发布该邮件服务器并确保其安全，配置邮件服务策略

　　 通过系统强化确保系统安全

　　 1.4.2　集成管理
　　 ISA Server在单个产品内合并了防火墙和缓存功能。这些功能可以整合到单个服务器内或服务器阵列(用ISA Server企业版)内。或者，可以用模块方式配置各个功能，每个组件使用单独的机器，但可以通过一个工具共享管理。一体化管理解决了同时管理网络安全和Web性能的难题。管理员在单一界面下就可以设置防火墙和缓存所应用的访问策略，提供稳定的Internet访问控制。

　　 统一策略和访问控制　不管是配置成防火墙、Web缓存服务器或者是两者兼备，ISA Server都允许您使用访问控制策略对Internet访问进行稳定的管理。防火墙的访问限制也可以用于Web缓存服务器。

　　 一体化管理　防火墙和Web缓存使用单一的管理界面有很多好处。防火墙和Web缓存共享ISA Server的日志、报告和警报服务。

　　 集中管理还意味着更高的安全性。所有的管理任务可以在一台计算机上执行，而配置却可以应用于所有的计算机，保证了所有的服务器都拥有同样的访问策略设置。对大规模的组织来说，统一管理尤其有用，因为其阵列会包括很多ISA计算机。

　　 1.4.3　基于策略的访问控制
　　 ISA Server允许为组织定义并执行Internet使用策略。通过检查所有传入的和传出的请求并应用访问规则，ISA Server可以保证内部用户和外部用户遵守这一策略。

　　 ISA Server规则使用预定义的、可定制的、可扩充的和可重复使用的策略单元，包括：

　　 客户端地址集　IP地址，或带有Active Directory目录服务、经过验证的用户和组

　　 目的地址集　UR

　　 协议

　　 内容组　用于Web上特定的内容类型，例如音频、视频、文本或图像，或者更多特定的类型，例如.wav、.mp3、.mov或.gif

　　 时间表

　　 带宽优先级

　　 您可以在ISA Management内定义任何策略单元，如图1.14所示。

　　 一旦定义了策略单元，就可以用它们创建访问策略，包括协议、站点和内容规则。如图1.15所示，定义了协议规则您可以判断局域网和Internet之间的通信能使用哪些协议。例如，某项协议规则可能允许客户端使用HTTP协议。站点和内容规则定义了ISA Server计算机之后的哪些客户端的什么内容可以访问Internet上的站点。例如，某个站点和内容规则可能允许客户端访问Internet上的任何资源。

　　 除了设置Internet访问策略之外，您还可以为传入请求配置发布策略，包括服务器发布和Web发布规则。服务器发布规则筛选所有的传入请求并且将传入请求映射到ISA Server计算机后适当的服务器。Web发布规则将传入请求映射到ISA Server计算机后适当的Web服务器。

　　 1.4.4　分级策略
　　 ISA Server企业版支持两个层级的策略：阵列级和企业级策略。


　　 注意　ISA Server标准版只支持独立服务器级别的策略。


　　 1.4.4.1 阵列策略
　　 ISA Server企业版可以安装成独立的服务器或者一个阵列成员。对于阵列或独立服务器，阵列策略包括站点和内容规则、协议规则、IP数据包筛选器、Web发布规则和服务器发布规则。阵列成员共享相同的配置，使控制和管理变得轻松。修改阵列配置时，该阵列内所有的ISA Server计算机也都会被修改，包括所有的访问策略和缓存策略。

　　 1.4.4.2 企业策略
　　 企业策略进一步地体现了集中式管理，它允许您设置一项或多项可以应用于企业网阵列的企业策略。企业策略包括站点和内容规则以及协议规则。如图1.16所示，企业策略可以用于任何阵列，而且可以通过阵列自己的策略进行扩充。

　　 同时采用企业和阵列策略能保证公司的策略在整个组织内实施。同时，您可以允许在部门或者分支机构级别进行配置，使基层管理者能够根据需要创建附加规则。例如，一个企业策略可能只允许访问HTTP地址，拒绝使用所有其他协议定义的通信。使用企业策略的阵列允许您添加规则来限制谁可以使用HTTP协议。阵列策略不能改写企业策略，它允许使用其他协议的通信。

　　 1.4.5　小结
　　 通过使用ISA Server直观而强大的管理工具，可以使建立Internet防火墙和缓存服务器所遇到的困难减到最少。ISA Management内的图形化任务板提供对普通任务的单击访问，而一步一步进行的向导则简化了最常用的管理步骤。通过使用单一界面进行集中管理，可以得到更高的安全。所有的管理任务可以在一台计算机上执行，而配置却可以用于所有的计算机，保证所有的服务器拥有相同的访问策略设置。

　　 通过将规则应用于预定义和可定制的策略单元，ISA Server允许为组织定义和执行Internet使用策略。在ISA Server企业版内设置企业和阵列策略，可以保证公司策略在整个组织内实施。同时，您能够允许在部门或者分支机构级别进行配置，使得基层管理者能够根据需要创建附加规则。

　　 1.5　本章复习
　　 下列问题帮助您巩固本章所讲的关键知识。如果您回答下列问题有困难，请先复习相关各节，然后再试着回答问题。问题的答案在附录A中。

　　 1.　　什么协议能够使Web浏览器自动连接到ISA Server计算机？

　　 2.　　HTTP重定向筛选器的功能是什么？

　　 3.　　Active Directory目录服务何时用于ISA Server设置，怎样使用？

　　 4.　　与ICP网络相比，CARP有什么优点？

　　 5.　　ISA Server企业版使用多层策略的目的是什么？

　　 6.　　 Windows 2000 Advanced Server或者Windows 2000 Datacenter Server内的什么特性可以改善ISA Server企业版的阵列性能？（缓存概述完）

原文转自：http://www.ltesting.net