目录 摘 要
目 录
1、ISA Server 的概述
2、ISA Server2000 的安装
3、ISA Server2000 运行的三种模式
4、配置客户机访问 Internet
5、通过ISA Server缓存配置Internet加速
6、利用ISA Server保证网络的安全
7、ISA Server 的测试和故障排除
参 考 文 献
参考资料 1、作 者：邱亮、金悦 书 名：《ISA配置与管理》
出 版 社：清华大学出版社 出版时间：2002年4月第1版
2、作 者：CEAC国家信息化培训认证管理办公室 书 名：《网络配置与应用》
出 版 社：人民邮电出版社 出版时间：2003年3月第1版
3、http://www.isacn.org
简单介绍 随着计算机相关技术的飞速发展，网络成为我们工作和生活中必不可少的一部分，当用户在享受Internet给人们带来的便利和快乐时，如何更加高速、安全和有效的访问Internet也同样困绕着人们，而ISA Server(Microsoft Internet Security and Acceleration)的出现则可以在提高网络访问速度和网络安全保障的同时溶入了更强大的网络访问控制管理功能。本文以ISA Server2000主要针对在校园网中如何通过ISA Server来实现学生访问Internet时达到数据安全和网络加速的目的。
文中所做的主要工作如下：
（1）简单介绍了如何安装ISA Server2000在服务器端和客户端上的安装。
（2）ISA Server2000运行的三种模式。
（3）如何配置客户机访问Internet。
（4）通过缓存来实现对客户机访问Internet的加速。
（5）通过对ISA Server2000服务器的策略配置来提高网络的访问安全和访问控制。
（6）对建立的ISA Server2000服务器及工作站进行测试。

一、ISA Server概述 ISA Server是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且，通过本地而不是Internet为对象提供服务，其Web缓存服务器允许组织能够为用户提供更快的Web访问。在网络内安装ISA Server时，可以将其配置成防火墙，也可以配置成Web缓存服务器，或二者兼备。 ISA Server提供直观而强大的管理工具，包括Microsoft 管理控制台管理单元、图形化任务板和逐步进行的向导。利用这些工具，ISA Server能将执行和管理一个坚固的防火墙和缓存服务器所遇到的困难减至最小。 1.1 ISA Server的作用 不管是什么规模的组织，只要它关心自己网络的安全、性能、管理和运营成本，对其IT管理者、网络管理员和信息安全专业人员来说，ISA Server都具备使用价值。ISA Server有3种不同的安装模式：防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式。集成模式能够在同一台计算机上实现前两种模式。组织可以有多种联网方案来部署ISA Server，包括以下所述的几种方法。 1.1.1 Internet防火墙 ISA Server可以安装成专用防火墙，作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问或安全规则，那么任何用户或应用程序通过防火墙时都看不到ISA Server。 作为防火墙，ISA Server允许设置一组广泛的规则，以指定能够通过ISA Server的站点、协议和内容，由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和响应，ISA Server可以控制哪些人能够访问公司网络里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。 1.1.2 安全服务器发布 使用ISA Server您能够向Internet发布服务，而且不会损害内部网络的安全。要实现这一点，只需让ISA Server计算机代表内部发布服务器来处理外部客户端的请求即可。 1.1.3 正向Web缓存服务器 作为正向Web缓存服务器，ISA Server保存集中缓存内经常受到请求的Internet内容，专用网络内的任何Web浏览器都可以访问这些内容。这样可以改善客户端浏览器的性能，缩短响应时间，并且减少Internet连接的带宽消耗。 ......