论坛: 网站建设 标题: [专题]ISAServer2004 复制本贴地址    
作者: Aoming [aoming]    版主   登录
自己零散记下的一些东西,我也是因为需要刚接触,不成熟
在这个版掀起话题主要想到ISA可以做web缓存服务,尤其是反向web缓存服务。所谓正向web缓存和反向web缓存大概如下:

正向: 内网用户的浏览器――>web缓存服务---->|firewall| .....> internet web服务
反向: 企业web服务器――>web缓存服务器-----|firewall| <......internet 用户

欢迎大家一起讨论

一、ISA的功能:控制访问和协议的使用,包括IP层协议;可视防火墙策略管理;日志查看及实时鉴控分析;简化的VPN配置等。

二、ISA的三种模式:防火墙firewall模式;缓存cathe模式;集成Inetegrated模式(前2中模式在同一终端的实现)

三、ISA的部署:internet防火墙;安全服务器发布;正向/反向的web缓存服务器;防火墙及web缓存集成服务器

四、ISA版本:企业版、标准版

五、ISA2004的系统要求:
  PIII 550HMz,256MB,win2kserver_sp4以上;NTFS,150MB硬盘空间,以及做web缓存服务时所需要的额外空间;内网网卡及外网网卡、modem等

六、掌握ISA需要具备的基础知识:
  1、Microsoft Active Directory目录服务;路由及远程访问、性能监视器、Qos、组策略、MMC
  2、网络管理经验、TCP/IP功能的熟悉,如DNS、网关、子网连接及路由表



[此贴被 Aoming(aoming) 在 04月13日12时07分 编辑过]

地主 发表时间: 05-04-20 03:58
回复: Aoming [aoming]   版主   登录
慢慢跟上一些资源
中文官方网站: http://www.microsoft.com/china/isaserver/
ISA中文站: http://www.isacn.org/
中国IT实验室ISA专栏: http://www.chinaitlab.com/www/news/channel/Article_list.asp?classid=393

[此贴被 Aoming(aoming) 在 11月24日12时10分 编辑过]

B1层 发表时间: 05-04-20 04:08
回复: Aoming [aoming]   版主   登录
一段vbs脚本,检查终端MAC地址,配合ISA2004的VPN访问隔离控制,用于VPN客户端的唯一终端授权。其他相关资料关于如何建立VPN,起用VPN访问隔离,可参考MS Technet孔文达先生的《使用ISA2004部署企业远程访问与VPN架构》

-------------------------------------
Const RQScript_ID    = "RQVersion3"      'must match AllowedSet registry value at server

Const RQScript_Title = "Remote Access Quarantine"

Const RQ_Notifier    = "RQC.exe"
Const RQ_TCPport    = 7250

Main

Sub Main
'-------
  Dim reply, msg

  if VerifyClientConfig then

    reply = CallRQNotifier    'remove quarantine restrictions

    select case reply
      case 0    msg = "You are granted access."
      case 1    msg = "ERROR - cannot contact RQS.exe."
      case 2    msg = "ERROR - unknown script identifier."
      case else  msg = "ERROR - unknown failure."
    end select

    Msgbox "Security check:"                                  & chr(13) & _
          ""                                                & chr(13) & _
          "The security configuration of this computer"      & chr(13) & _
          "meets the remote access security policy."        & chr(13) & _
            ""                                                & chr(13) & _
          msg                                                & chr(13) & _
          "", vbInformation + vbOKOnly, RQScript_Title

  else
    Msgbox "Security check:"                                  & chr(13) & _
          ""                                                & chr(13) & _
          "The security configuration of this computer"      & chr(13) & _
          "does NOT meet the remote access security policy:" & chr(13) & _
          ""                                                & chr(13) & _
          "- an unauthorized connection ." & chr(13) & _
          ""                                                & chr(13) & _
          "The connection will be dropped."                  & chr(13) & _
          "", vbExclamation + vbOKOnly, RQScript_Title
  end if
End Sub


Function VerifyClientConfig
'--------------------------
' Returns true if client computer configuration passed all checks

  Dim secure

  secure = Check_MACAddress      'check 1: test if MAC is belongs to Company

  VerifyClientConfig = secure
End Function

Function Check_MACAddress
'--------------------------
' Returns true if MAC Addresses are Allowed

  On Error Resume Next
  strComputer = "."
  Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
  Set colItems = objWMIService.ExecQuery("Select * from Win32_NetworkAdapterConfiguration WHERE IPEnabled = True")
  For Each objItem in colItems
    If objItem.MACAddress = "AB:CD:EF:GH:IJ:KL" Then
    Check_MACAddress = true
      Exit For
    Else
      Check_MACAddress = false
    End If   
  Next
End Function

Function CallRQNotifier
'----------------------
' CallRQNotifier calls RQC.exe to signal security policy compliance
' returns the RQC.exe return code:
'  -1=rqc.exe not found / 0=success / 1=rqs.exe not found / 2=unknown script id

  Const runMinimized    = 7      'run in minimized window
  Const runWaitOnReturn = true  'wait on return

  Dim wsh, fso, ScriptPath, reply
  Set wsh = CreateObject("WScript.Shell")
  Set fso = CreateObject("Scripting.FileSystemObject")

  ScriptPath = fso.GetFile(WScript.ScriptFullname).ParentFolder

  reply = wsh.Run( QQ(scriptpath & "\" & RQ_Notifier) & " " _
                & QQ(GetArg(1)) & " " & QQ(GetArg(2)) & " " & RQ_TCPport & " " _
                & QQ(GetArg(3)) & " " & QQ(GetArg(4)) & " " & QQ(RQScript_ID), _
                  runMinimized, runWaitOnReturn )

  CallRQNotifier = reply
End Function

'---------------------
' Library
'---------------------

Function QQ(s)
'------------
' Returns s with double quotes "s"

  QQ = chr(34) & s & chr(34)
End Function

Function GetArg(i)
'-----------------
' Returns argument i, or "" if argument i is not present

  if WScript.Arguments.Count < i then
    GetArg = ""
  else
    GetArg = WScript.Arguments(i-1)
  end if
End Function

B2层 发表时间: 06-02-16 19:05

论坛: 网站建设

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号