windows服务器维护与管理17章节.ppt

第17章代理服务 17 1代理服务概述17 2利用ICS实现Internet连接共享17 3构建SyGate代理服务器17 4构建ISA代理服务器17 5ISA服务器管理和配置 17 1代理服务概述 代理服务器是INTERNET服务器和客户端 服务器的中间人 它一方面接受或解释客户端的连接请求 另一主面连接INTERNET服务器 代理服务器具有双重身份 对INTERNET服务器来说它是一个客户端 而对于网络内部的计算机来说他又是一个服务器 代理服务器的功能 1 提高访问速度 2 提高网络安全性 3 利用私有IP来访问INTERNET 17 2利用ICS实现Internet连接共享 17 2 1ICS简介17 2 2ICS的实现 17 2 1ICS简介 INTERNET连接共享 ICS 即InternetConnectionShare 是指借助于一个INTERNET连接将多台计算机连接到INTERNET的方法 ICS主机需要两个网络连接 即一个是局域网连接 另一个是Internet连接 17 2 2实现ICS连接共享 硬件的准备 作为服务器的计算机需要安装两块网卡 一块与ADSLModem连接 另一块与内网计算机或HUB连接 保证本机正常的网络连接安装Win2003的ICS配置组件设置的客户端计算机IP地址 17 3构建SyGate代理服务器 17 3 1服务器安装与配置17 3 2客户机安装与配置 17 3 1服务器安装与配置 SyGateOfficeNetwork服务器的安装SyGateOfficeNetwork客户端的安装SyGateOfficeNetwork服务器的配置 17 3 2客户机安装与配置 Sygate客户机安装不是必须的配置Sygate客户机很简单 把TCP IP协议 属性 中默认网关文本框中添入Sygate服务器的IP地址即可 在 使用下面DNS服务器地址 文本框中添入DNS服务器的地址 17 4构建ISA代理服务器 17 4 1ISAServer概述17 4 2ISAServer安装 17 4 1ISAServer概述 MicrosoftInternetSecurityAndAccelerationServer2004简称MicrosoftInternet安全和加速服务器 ISA服务器 是一个可扩展的企业防火墙和Web缓存服务器 它提供了一种安全 快速和可管理的Internet连接 ISAServer有两个版本 即标准版和企业版 ISAServer作为一种企业级的代理服务器软件具有如下特点 1 安全Internet连接 2 快速Web访问 3 统一管理 4 可扩展性 17 4 2ISAServer安装 1 ISA安装前的准备工作 NTFS系统 IP地址规划 局域网和Internet连接 2 ISAServer安装硬件要求安装步骤 根据向导一步步进行 3 ISAServer配置启动ISA服务器管理 进入到ISA服务器主控台界面 打开 操作 菜单 选择 连接到配置存储服务器 进入 配置存储服务器连接向导 对话框 单击 下一步 进入到 配置存储服务器连接向导 的 配置存储服务器位置 界面 按提示选择好选项 点击 下一步 进入到 配置存储服务器连接向导 的 阵列连接凭据界面 阵列凭据是用于验证身份的 选择 用于连接到配置服务器的同一凭据 然后单击 下一步 进入到 配置存储服务器连接向导 的 正在完成连接向导 界面 单点击 完成按钮 按钮 即可成功启动ISA服务器主控台 17 5ISA服务器管理和配置 17 5 1管理和配置企业17 5 2阵列的管理和配置 17 5 1管理和配置企业 分配管理角色定义企业网络定义企业策略设置企业插件 1 分配管理角色在ISA服务器主控台上右击 企业 选择 属性 进入如右图所示的 企业属性 对话框 单击 添加 按钮可以进行 管理委派 在ISA服务器管理按角色的不同分为四种情况 分别是阵列级的管理角色 企业级的管理角色 企业策略管理角色 域和工作组的角色 不同的角色具有不同的权限 企业属性 对话框 2 定义企业网络将主控台中所有的子目录全部展开 右击 企业网络 选择 新建 企业网络 进入到如下左图所示的 新建网络向导 对话框 填写网络名后单击 下一步 按钮 填写好IP地址的范围 如下右图所示 单击 下一步 和 完成 按钮 企业网络添加完成 右击 企业网络 还可以进行新建 网络集 和 网络规则 的操作 新建网络向导 对话框 新建网络向导 对话框 3 定义企业策略将主控台中所有的子目录全部展开 单击 企业策略 在窗口的中间可以查看到已经存在的企业策略 在窗口的右侧 任务 选项卡下可以建立新的企业策略 并编辑已经存在的企业策略 在窗口的中间选中已经存在的企业策略 在右侧的 工具箱 选项卡下可以查看到该策略的各个协议的连接端口和应用程序筛选器等详细参数 在右侧的 工具箱 选项卡下还可以添加自己新建立的协议 4 设置企业插件ISAServer2004EnterpriseEdition单击 企业插件 在窗口的中间可以查看到已经存在的应用程序筛选器和Web筛选器 选中其中的一个筛选器可以进行属性配置和停用或启用的设置 17 5 2管理和配置阵列 建立一个新阵列定义服务器阵列的属性监视服务器的状态防火墙策略的编辑虚拟专用网络的配置配置ISA服务器 建立一个新阵列 将主控台中所有的子目录全部展开 右击 阵列 选择 新建阵列 进入到如下左图所示的 新建阵列向导 对话框 填写完整的阵列名称后 单击 下一步 进入到如下右图所示的 新建阵列向导 的 阵列DNS名 界面 新建阵列向导 对话框 阵列DNS名 界面 单击 下一步 按钮 在如下左图所示的 新建阵列向导 的 分配企业策略 界面中选择好适合企业实情的企业策略 当然也可以建立完成后重新配置 单击 下一步 按钮 进入到如下右图所示的 新建阵列向导 的 阵列策略规则类型 界面 分配企业策略 界面 阵列策略规则类型 界面 单击 下一步 按钮进入到如右图所示的 新建阵列向导 的 正在完成新建阵列向导 界面 单击 完成 按钮 提示 创建新阵列成功 在主控台上又多了一个阵列 新建阵列向导完成 定义服务器阵列的属性 将主控台中所有的子目录全部展开 右击 服务器的名称 选择 属性 进入到如右图所示的服务器属性界面 在属性窗口中有五个选项卡 分别是 常规 策略配置 配置存储 阵列内凭据 和 分配角色 在不同的选项卡上可以实现不同的功能 如服务器名称和描述的修改 企业策略的选择 配置存储服务器和备用配置存储服务器的设置以及配置存储服务器的更新时间和身份验证类型的选择 阵列内不同用户凭据的设置 设置可以访问配置服务器并监视此服务器的用户和组等功能 服务器属性 监视服务器的状态 将主控台中所有的子目录全部展开 右击 监视 选择 刷新 可以对服务器的状态进行刷新 可以查看的服务器内容有 仪表板 警报 会话 服务 配置 报告 日志 等状态 在窗口右侧的 任务 选项卡下还可以设置自动刷新的频率 可以设置成低 中 高和不刷新 根据服务器的配置情况 选择合适的刷新频率 建议不要选择过高的刷新频率 防火墙策略的编辑 将主控台中所有的子目录全部展开 右击 防火墙策略 选择 编辑系统策略 进入到如下左图所示的 系统策略编辑器 对话框 选择 从 选项卡 选择 添加 进入到如下右图所示的 添加网络实体 对话框 我们可以添加我们要修改防火墙策略的网络 对于不同的网络可以配置不同的网络策略 包括网络服务 身份验证 远程管理 诊断服务等十项策略 在右侧的任务选项卡下还可以执行阵列策略 系统策略 企业策略三大类任务 主要任务有创建和编辑阵列访问规则 发布Web服务器和带证书验证 SSL 的Web服务器和邮件服务器 查看编辑策略规则 系统策略编辑器 对话框 添加网络实体 对话框 虚拟专用网络的配置 将主控台中的所有子目录全部展开 单击 虚拟专用网络 VPN 查看属性 如下图所示 在此可以配置虚拟专用网络和虚拟专用网络客户端的属性 虚拟专网络 VPN 属性 对话框 VPN客户端属性 对话框 配置ISA服务器 要配置ISA服务器 首先应定义ISA服务器网络拓扑并创建网络规则 以便指定网络间通讯移动的方式 然后 可以启用缓存并配置缓存属性 启用应用程序和Web筛选器以及定义一般管理和安全设置 使用控制台树的 配置 节点中的链接 可以帮助用户配置下列对象 1 服务器 可以查看阵列成员状态 配置服务器特定属性 选中某个服务器 双击或右击选择 属性 进入到如右图所示的服务器属性界面 可以进行相应的配置 服务器属性 2 网络 配置ISA服务器网络 并定义网络间如何发送通讯 在此可以创建新网络 对已有的网络进行编辑 查看和修改网络 网络集 网络规则 Web链的属性 如下图所示 内部属性 对话框 访问属性 3 缓存 启用缓存 定义如何缓存Web对象以及创建内容下载作业 在 缓存驱动器 选项卡下 右击 缓存 选择 属性 进入如下左图所示的缓存设置界面进行相应的设置 选中某个服务器 双击或右击选择 属性 在如下右图所示的服务器属性界面中可以进行相应的缓存设置 缓存设置 对话框 缓存驱动器 选项卡 4 插件 通过启用应用程序筛选器和Web筛选器 将附加安全性应用于ISA服务器 如下图所示 筛选器属性 验证筛选器属性 本章小结 代理服务是提高网