第3章 ISA Server典型应用

一. 发布内部SSL网站
1. 在WEB服务器中,打开IIS控制台,去掉SSL
2. 发布DNS服务器
3. 在DNS1上安装证书服务,并先安装IIS
4. 在WEB服务器上建立证书申请文件,并提交证书的到证书服务器,
之后安装证书,并让WEB服务器信任CA,最后导出私匙
5. 复制CA证书,证书链,私匙到ISA,并导入ISA计算机
6. 建立发布网站规则
7. 测试完成实验
二. ISA系统维护
1. ISA Server的备份
1)可以备份的内容:整个ISA服务器的配置;所有连接性程序,或选定的某个连接性验证程序;所有网络/网络集/网络规则,或选定的某个网络网络集/网络规则;所有WEB链规则,或选定的某个WEB链规则;缓存配置中所有的内容下载作业,或选定的一个或多个内容下载作业;整个防火墙策略,或选定的某个策略;一个或多个企业策略;企业配置
2)何时做备份:更改缓存大小或位置;更改防火墙策略;更改规则基础;更改系统规则;更改网络;委派管理权限或删除委派
3)企业管理员可以备份机密信息,而企业审核员不可以
2.利用备份恢复
1)不能备份一个阵列的配置,随后将次备份恢复到另一个阵列或服务器
2)不能把企业配置备份恢复到阵列上
3)如果要恢复阵列配置,而备份时使用的企业策略设置不同,则不能恢复阵列配置
2. ISA Server日志管理(在仪表盘里进行集中管理)
1)警报:用于监视特定事件的发生，如果发生预先设定的事件，系统会以管理员指定的方式，通知管理员采取相应的措施
2)会话:通过会话可以查看所有的活动连接,使用内置会话筛选功能,还可以筛选出界面的项目,只显示用户感兴趣的话题
3)服务:使用服务,可以查看 ISA Server服务的状态
4)报告:可以总结和分析使用模式,并可以监视网络的安全性.ISA的报告机制是将ISA的日志组合到每台ISA计算机的数据库中,当创建报告时,会将所有相关的摘要数据库合并成一个报告数据库,报告就是根据这些所有相关的摘要数据库合并而成一个报告数据库.ISA报告以WEB代理日志和Microsoft防火墙服务日志为基础,生成的报告内容有(摘要;WEB使用;应用程序使用;通讯和使用;安全性)
4)连接性验证程序:使用连接性验证程序,可以检查与某一特定的计算机名称,IP地址或统一资源定位器的连接
5)日志:通过日志,可以查看各种事件,对于可疑事件的追踪和分析意义重大,日志的存储方式有(MSDE数据库;SQL数据库;文件)