返回
浅谈如何利用ISA Server实现机房网络管理.pdf

浅谈如何利用ISA Server实现机房网络管理.pdf

ID:57742670

大小:265.18 KB

页数:3页

时间:2020-03-27

浅谈如何利用ISA Server实现机房网络管理.pdf_第1页
浅谈如何利用ISA Server实现机房网络管理.pdf_第2页
浅谈如何利用ISA Server实现机房网络管理.pdf_第3页
资源描述:

《浅谈如何利用ISA Server实现机房网络管理.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、浅谈如何利用ISA(南京财经大学现代[摘要]从目前高校机房网络实际情况出发,为代理。对机房如何进4-1"再1络配置、网络控制、学生和服务于教学。[关键词]ISAServer;机房;管理1.引言目前高校机房网络管理模式主要分为两种:第一种模式是每台计算机连接到校园网,再由校园网连接到互联网。每台计算机都配置有上网的所有参数,如独立的外网m地址,DNS等。这样在上课过程中很难控制学生的上网以及他们的上网内容,而且机房的计算机很容易感染病毒,给机房管理员带来繁重的维护任务。第二种模式是通过访问代理服务器的方式接入互联网,但并没有根据实际需要对代理服务器进行必要的详细设置,导致学生容易利用这

2、个机会进行一些与实验课无关的操作,从而影响课程的教学效果,甚至访问一些不安全的网站,进而把病毒传播到整个网络,增加不必要的维护负担。ISA的存在,正好解决了以上两种情况的问题。在机房中只需给每台装有ISA服务器端的服务器配置外网m地址,而每台装有ISA客户端的学生机只需配置内网P地址。这样既大大节省了外网lP地址,避免了口地址的浪费,又能很好的控制机房的网络使用。2.ISA简介作为微软下一代应用程序层防火墙、VPN和Web缓存解决方案的ISAServer可提供更高水平的安全性,更简化的管理模式和更佳的性能。它尤其适合于保护运行Microsoft应用程序(如Outlook、Micros

3、oftInteract信息服务)的网络。ISASERVER目前的版本有ISA2000,ISA2004,ISA2006:是微软公司开发的可扩展的企业防火墙以及构建在Windows2000,Windows2003和Windows2008操作系统安全、管理和目录上的Web缓存服务器,以实现基于策略的网际访问控制、加速和管理。其主要功能有:(1)确保Internet连接的安全性ISA服务器保护网络免受未经授权的访问、执行状态筛选和检查,并在防火墙或受保护的网络受到攻击时向管理员发出警报。作者简介:黄燕铭,男,江苏南京人。助理工程师,研究方向:软件工程。ISAServer包含一个功能完善的应用

4、程序层感知防火墙,控制内部网络与因特网之间的通信:保护web和电子邮件服务器防御外来攻击;检查传入和传出的网络通讯以确保安全性。(3)虚拟专用网(VPN)可以让远程用户与局域网(LAN)之间,或者是分别位于两地的局域网之间,通过因特网来建立一个安全的通道。(4)网页缓存(webcache)通过将用户经常访问的网页保存到ISA服务器的硬盘与内存,不但让用户更快的访问嘲页,同时也提高网络资源的利用,节省网络带宽。3.安装ISA服务器为了使ISA发挥更大的作用,建议操作系统选用MicrosoftwindOW$Server2003,ISA选用企业版。服务器上安装好MicrosoftWindo

5、ws2003后,再安装上ISASERVER2006.在安装过程中,主要有以下几步:“客户信息”中输入用户名,cd.key等:“安装方案”中选择安装方案;“组件选择”;“企业安装选项”;“内部网络”对话框中设置内部网络连接网卡参数;“防火墙客户端连接”;“服务警告”。这其中的一个关键的步骤是建立本地访问表,目的是把当前内网中的所有逻辑口网段包括进去,如选择:192.168.0.0~192.168.255.255,而不应该包括外部网络的IP。安装完后的ISAServer和外网的所有连接都是关闭的,需要什么服务必须手工建立。4.安装ISA客户端ISA提供客户端的安装程序,在客户端计算机中安

6、装后,即可使用ISA提供的防火墙及代理功能。ISA客户端不像服务器端对机器操作系统有要求,它可以安装在任何微软操作系统上。安装过程也很简单,按照ISA客户端程序提供的安装向导,默认安装即可。5.ISA基本设置一77—安装好了ISASERVER后,还要对它进行必要的设置,否则ISASERVER默认禁止所有的用户访问互联网。因此需要为访问互联网的用户创建互联网访问规则并且生效后才可以访问互联网。5.1客户端设置右键点击IE浏览器,选择“m选项”,使用“IE选项”中的“连接”中的“局域网(LAN)设置”中的内容进行设置。在“代理服务器”的地址中输入ISA服务器名称或者ISA服务器的即地址,

7、输入服务器端设置好的端口号即可。如图1所示:图lLSA客户端设置5.2定义内网地址设定需要通过ISA服务器进行访问外网的内部m地址范围。通过ISA管理界面中的网络,按照内网计算机的网卡进行设定,如图2所示:图2定义内网地址5.3创建安全外出访问策略在其内部接口上使用8080端口(对于SSL连接使用8443端口)对内部用户的外出访问请求进行监听。网络内存在两种客户机:一种是教师使用的客户机,~一78一种是学生使用的客户机。因此有必要对这两种客户机分别设置外出

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。