本章概要

　　本章主要介绍ISA Server的特性和优点。首先，它概述了ISA Server的基本特性。作为Internet防火墙和Web缓存服务器，ISA Server具有增强的安全、优越的性能、易于管理、可扩展、可伸缩等特性。接着，本章还详细地介绍了ISA Server可配置的防火墙保护、缓存服务器功能，以及它强大的管理功能。
先决条件

　　要学习本章，您必须具备Microsoft Windows 2000下列特性的基础知识：
　　 * Microsoft Active Directory目录服务
　　 * 组策略
　　 * Microsoft管理控制台 ( MMC)

本章概要

　　本章概括地说明了成功完成ISA Server安装所需的各个步骤。ISA Server的安装能否成功在很大程度上取决于您的规划和准备。本章为您安装ISA Server做好准备工作，它会帮您评定您的网络需要，并设计一个最适合这些需要的网络拓扑结构。它还会指导您完成企业初始化、ISA Server安装和本地地址表创建等过程。本章还介绍管理员计划从Proxy Server 2.0迁移到ISA Server时应该考虑的一些关键问题。

本章概要

　　一旦把ISA Server安装为防火墙，所有客户计算机的Internet访问都默认被禁止。本章将逐步地引导您为这些用户配置安全Internet访问服务。这些步骤包括：评估客户的需求、决定是否安装防火墙客户端软件、把网络的Web浏览器配置为使用ISA Server作为代理服务器、创建协议规则来允许Internet通信可以动态地通过防火墙或者仅在需要时通过。配置客户端访问可能需要配置ISA Server 的自动发现(Automatic Discovery)特性。该特性允许客户端可以自动地连接到网络上的ISA Server。同时还需要在ISA Server中配置拨号项。本章还概述了排除客户端连接故障的方法和工具。

本章概要

　　创建Internet安全策略需要考虑特定的网络配置和安全需要。安全需要可能会根据用户、计算机、源IP地址、目标IP地址、时期、协议、内容类型以及所要求的Web站点的不同而有所差别。要创建适合自己网络的访问策略，首先必须要了解ISA Server是如何处理客户请求的。然后，分别创建满足特定要求的策略单元，例如时间表和客户集等。接着，才能够开始配置访问策略的3种规则：协议规则、站点和内容规则，以及IP数据包筛选器。最后，为了防止有害的外部入侵破坏网络，可以选择启用防火墙的入侵检测功能。

本章概要

　　ISA Server通过启用Web代理服务从本地缓存而不是从Internet上检索被请求的Web对象，从而加速Internet连接。缓存也可以用来存储局域网内部服务器上所发布的信息。要配置这个功能，需要通过配置路由规则和缓存属性(例如生存时间[TTL]参数)来创建缓存策略。要扩充缓存策略，也可以为Web内容创建定时下载作业。。

本章概要

　　如果网络中包含发布到Internet的服务器，例如Web服务器、FTP服务器、或者数据库服务器，您需要允许外部客户端访问这些服务器，又不能危及内部网络安全。使用ISA Server，可以安全地发布这样的服务器，因为ISA Server是代表内部网络服务器来处理外部请求的。ISA Server可以适时把请求安全地转发给网络服务器。对内部服务器所发的请求，如果ISA Server 没有明确地允许它，那么默认情况下，该请求会被拒绝。

本章概要

　　大型企业网通常要求具备多层性、健壮性以及灵活性的Internet安全解决方案。通过应用企业策略和设置，ISA Server提供了企业级和阵列级的Internet安全保障的能力，它们既可以同时使用，也可分别使用，从而实现了多层策略执行。使用多服务器阵列，ISA Server为大型组织提供了足够健壮的安全保障。最后，ISA Server为分布在多个地点和包括漫游用户在内的网络提供了灵活的Internet安全保障。

本章概要

　　H.323标准是一个协议集合。这些协议主要设计来允许在简单网络和复杂网络上进行实时、交互式的视频会议。在通常情况下，由于H.323连接的复杂性和动态特征，很难为防火墙后面的客户端提供H.323服务。
　　不过，Microsoft H.323 Gatekeeper、ISA Server防火墙以及H.323程序筛选器一起使用使网络上的安全视频会议变得轻而易举。一旦客户向H.323 Gatekeeper注册了，您就可以像处理其他网络通信一样，用路由规则以及其他形式来控制视频会议。

本章概要

　　ISA Server包括许多用来监视、优化和调整其性能的工具。警报、日志和报告可以通过ISA Management的Monitoring Configuration节点来配置。另外，带宽规则可以根据所指定的通信标准和分配的优先级来控制和优化经过ISA Server的连接的性能。ISA Server的性能也可以根据每日预期连接数量来调整。缓存的性能可以通过调整存储Web内容的内存的数量来优化。最后，ISA Server包括了许多性能对象和计数器，这些都可以用来监视特定的服务器活动。这些监视可以是实时的，也可以是通过Windows 2000 Performance控制台中的报告、日志、警告等工具来进行的。

本章概要

　　在一个复杂网络中，要有效的排除故障需要了解可用的故障排除工具，还需要了解判定引起网络问题的精确原因的正确策略，本章简略概述了可以供在ISA Server 环境中解决网络问题的工具和策略。