注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络信息安全ISA Server 2000防火墙装置

ISA Server 2000防火墙装置

ISA Server 2000防火墙装置

定 价:¥28.00

作 者: 武恩祺 唐逊
出版社: 中国青年出版社
丛编项: 网络、编程与安全
标 签: 网络安全

购买这本书可以去

ISBN: 9787500647010 出版时间: 2002-01-01 包装:
开本: 787*1092 1/16 页数: 278 字数:  

内容简介

  本书以防火墙的基本知识介绍为出发点,让读者先建立防火墙的基本概念。接着,采用从内部到外部的写作流程,即以“内部控管篇”来告诉读者如何对内部使用者的连接进行控管。您可以在该篇学到如何禁止使用者浏览色情网站、如何限定使用者连接到因特网的时间等防火墙常见的内控手段。外部则是以”防御篇”来带领读者学习如何运用ISAServer2000构筑企业防火墙。防护企业网站、电子邮件主机、FTP站点等。当然也会带领读者学习如何在ISAServer防火墙上开启转向服务(Publish)。入侵侦测与入侵攻击预警也是防御篇的重点。对于防火墙的核心——日志文件,本书也作了重点的介绍。当然;系统维护篇也是本书的另一个特色。在此篇中将由备份操作谈到如何在网页上显示统计报表。最后,作者总结讨论了前面六篇所讲述的网络架构,并提出如何扩展企业的多点环境。全书共分七篇,篇篇均是作者多年来对于防火墙研究及实际经验的表达。期望通过此书,让读者能够真正的自己架设防火墙。本书将告诉您:◆如何避免电子邮件及网站免遭外界攻击◆如何保护电子商务网站◆如何进行入侵侦测◆如何在防火墙上“打洞”,让内部网络主机能向外部客户端提供网络服务◆部门与部门之间,可以进行资料保密或隔绝访问管理◆找到一个企业Intranet与Internet信息安全解决之道

作者简介

暂缺《ISA Server 2000防火墙装置》作者简介

图书目录

第1篇  防火墙的概念篇                  
 第1章  防火墙的概念                  
 1-1  防火墙及相关名词定义                  
 1-1-1  防火墙(Firewall)                  
 1-1-2  防御主机(Bastion Host)                  
 1-1-3  周围网络(Perimeter network)                  
 1-1-4  双同卡主机(Dual-homed host)                  
 1-1-5  数据包(Packat)                  
 1-1-6  包过滤(Packet filtering)                  
 1-1-7  代理服务器(Proxy Server)                  
 1-1-8  地址转换 NAT(Network Address Translation)                  
 1-1-9  TCP/IP(Transndssion Control kotocoMntemetProtocol)                  
 1-2  为何需要防火墙                  
 1-2-1  网络威胁的种类                  
 1-2-2  网络黑客实例                  
 1-2-3  安全产品分类                  
 1-2-4  安全机制的方式                  
 1-3  防火墙能做什么                  
 1-3-l  成为数据保护的关隘                  
 1-3-2  执行数据进出保护策略                  
 1-3-3  有效率记载Internet数据进出活动                  
 1-3-4  减少企业网络暴露的危机                  
 1-4  防火墙防范什么                  
 1-4-1  防黑客入侵                  
 1-4-2  防范攻击                  
 1-4-3  防范信息被盗                  
 1-5  防火墙的限制                  
 15-l  防火墙管不到实体黑客                  
 15-2  防火墙在访问上有所限制                  
 15-3  防火墙无法控制不经过它的链接                  
 15-4  防火墙无法防制全新威胁                  
 15-5  防火墙无法防范病毒                  
 1-6  防火墙到底是什么                  
 1-6-1  数据包过滤(Packet Filtering)                  
 1-6-2  应用层同关(Application Level Gateway)                  
 1-6-3  线路同关(Circuit Level Gatewny)                  
 1-6-4  多阶层状态检查(Multiplayer Statefule Inspection)                  
 1-7  防火墙的三大基本架构                  
 1-7-l  双网卡主机(Dual-Homed Host)                  
 l-7-2  屏蔽式主机(Screened Host)                  
 1-7-3  屏蔽式子网络(Screened Subnet)                  
 第2章  Microsoft ISA  Server  2000介绍                  
 2-1  ISA Server 2000的功能及特色                  
 2-1-1  Internet Security:互联网安全控管特色及功能                  
 2-l-2  Acceleration:加速使用者访问所需要的互联网服务                  
 2-1-3  提供一个容易且弹性的管理维护设定机制(Unified Management)                  
 2-2      ISA Server 2000版本比较                  
 第2篇  安装设定将                  
 第1章   Microsoft IsA 2000 Server安装                  
 1-1  安装前准备                  
 1-1-1  本书网络架构图                  
 1-1-2  系统配置需求                  
 1-1-3  安装 Windows 2000 Service Pack 1和补丁程序                  
 1-2  安装 Microsoft ISA 2000 Server                  
 1-3  安装后续一L作                  
 1-3-1  关闭在ISA Server 2000服务器主机上的没有用到的服务                  
 第 2章   ISA Server 2000管理工具界面建立说明                  
 2-l-l  为何需要自定义管理工具界面                  
 2-l-2  Microsoft Management Console管理平台工具                  
 2-1-3  建立自定管理工具界面                  
 第3章  ISA Server 2000基本设定工作                  
 3-1  树状结构图                  
 3-2   ISA Server系统设定操作模式切换方法                  
 3-2-1  向导模式(Taskpad Mode)                  
 3-2-2  高级模式(Advance Mode)                  
 3-3  策略及规则(Policies and Rules)                  
 3-3-1  为什么在 ISA Server上要有策略及规则(Policies and Rules)                  
 3-3-2   ISA Server安全策略(Policies)的类别                  
 第3篇  内部控管将                  
 第1章   Microsoft ISA 2000客户端                  
 1-1  Microsoft ISA 2000客户端类别                  
 1-1-1    Web Proxy clients:网页代理客户端                  
 1-1-2    SecureNAT clients:安全网络地址客户端                  
 1-1-3    Firewall Clients                  
 1-2    ISA 2000客户端使用时机                  
 1-3  如何让内部客户端能PING到外部IP地址                  
 第2章  对外访问控管要诀                  
 2-1  ISA Server内部客户端访问控管顺序                  
 2-11   Protocol rules:通讯协议规则                  
 2-1-2  Site and content rules:站点及内容规则                  
 2-1-3  IP packet filters rules:地址数据包过滤规则                  
 2-2  设定内部控管政策示范                  
 2-2-l  打开访问权限给所有内部使用者                  
 2-2-2  针对内部网络某一客户端设定特定网络服务禁止访问                  
 2-2-3  针对某一个网站内容进行管制                  
 2-2-4  设定内部客户端可向ISA Server提出访问需求的时间                  
 2-3  管理和维护规则(Rule)                  
 2-3-1  编修已定义规则(Rule)                  
 2-3-2  暂时停用. 启动规则(Rule)                  
 2-3-3  删除规则(Rule)                  
 2-3-4  导出目前的所有规则到文件                  
 2-3-5  自定义文件类型(Content Group)                  
 第3章  缓存设定                  
 3-1  为何需要缓存( Cache)                  
 3-2  如何设定缓存大小                  
 3-3  设定缓存效能                  
 3-4  定时下载特定网页的工作                  
 第4篇  防御将                  
 第1章  数据包过滤                  
 1-1  数据包过滤概念                  
 1-1-1  为何需要数据包过滤                  
 1-1-2  数据包过滤规则类型                  
 1-1-3  常见在数据包过滤规则中的栏位                  
 1-1-4  数据包过滤的设定构想                  
 1-2  如何建立数据包过滤规则                  
 12-2-1  设定允许对外响应ICMP数据包过滤规则                  
 12-2  设定允许本机响应外部所查询的DNS数据包过滤规则                  
 第2章  内送数据包控管要诀(Controlling incoming requests)                  
 2-1  内送数据包控管顺序                  
 2-1-1   Packet filters:IP数据包过滤原则                  
 2-1-2   PUblishing Service:转送服务                  
 2-2  如何控管内送数据包                  
 第3章  转向服务(Publishing)                  
 3-1  如何在 ISA Server上设定 HTTP.   HTTPS及FTP通讯协议转向服务                  
 3-1-1  启用 ISA Server上 HTTP转向服务                  
 3-1-2   启用ISA Server上的 HTTP-S转向服务                  
 3-1-3  启用ISA Server上FTP转向服务                  
 3-2  在 ISA Server上设定 SMTPIPOP3转向服务                  
 第4章  自定义转向服务                  
 4-1  为何需要自定义转向服务(Custom Server Publishing Rules)                  
 4-2  自定义转向服务示范                  
 第5章  入侵监测                  
 5-1  ISA Server入侵监测功能介绍                  
 5-2  ISA Server入侵监测设定                  
 第5篇  系统维护篇                  
 第1章  ISA 2000 Server备份及还原                  
 1-1    ISA Server备份功能                  
 1-2    ISA Server还原( Restore)备份文件                  
 第2章  记录文件管理                  
 2-l  记录文件的作用                  
 2-2  记录文件设定                  
 2-3  如何将事件记录存放在数据库里                  
 2-4  启动数据包过滤记录文件进行"允许"                  
 通过的数据包记录                  
 第3章  ISA 2000 Server性能监视                  
 3-l  默认的性能监视                  
 3-2  如何利用性能监视器找出 ISA Server系统瓶颈                  
 第4章  ISA 2000 Server访问使用报表统计                  
 4-1  报表(Report)                  
 4-2  如何设定报表工作(Report Job)                  
 4-3  查看报表                  
 第5章   ISA 2000 Server警告                  
 5-1  ISA Server上的事件(Event)                  
 5-2  警告(Alert)设定                  
 5-3  如何查看事件发生情况                  
 第6章  ISA 2000 Server故障排除                  
 6-1  ISA Server系统服务架构                  
 6-2  故障排除工具                  
 6-3  帮助资料                  
 第6篇  企业发展篇                  
 第1章  企业防火墙扩充                  
 1. 1  现存安全防御的问题                  
 1. 2  强化企业网络的安全防御工事                  
 第2章  企业缓存阵列架构                  
 2-1  企业分散多点网络架构问题                  
 2-2  如何解决企业分散多点网络架构流量的问题                  
 2-3  CARP(Cache Arrny Routing Protocol)                  
 2-4  ISA Server 2000用在企业环境上的缓存架构类型                  
 2-5  ISA Server 2000安装在企业环境                  
 2-5-1  分散式缓存阵列(Distributed  Caching)                  
 2-5-2  阶层式缓存阵列                  
 2-5-3  设定企业策略(Enterprise Policy)访问权限                  
 附录篇                  
 附录1  日志文件宇段列表                  
 附录2  在Protocol Definitions默认定义的通讯协议列表                  
 附录3  性能计数器列表                  
 附录4  CARP通讯协议建议书                  
 附录5  参考文献及联组作者                  

本目录推荐