ISA Server 2004课程大纲

 

【模块A】   ISA Server 2004的新特性

1. 全新的界面,灵活的管理控制台

2. 多网络架构,轻松适应各种企业环境(重大改进)

3. 单一规则、次序优先，更简洁
(与isa2000截然不同,和流行的其他防火墙更接近,更显专业)

4. 增强的管理和监视特性

【模块B】   配置访问规则

1. 客户端类型、配置及其区别

2. 了解和配置系统策略，掌握规则次序（实例演示）（重点内容）

3. 配置规则允许客户端访问Internet
(比如http、ftp、vpn、telnet、msn等等)
(有更多实例演示,并可根据学员要求增加演示内容)

4. 配置客户端和ISA Server以及DMZ区域主机的访问
（了解多网络结构的网络关系）

5. 按ip地址、用户名和访问时段控制网络访问

6. 控制可访问的文件类型（比如不允许下载.zip和.rar文件）

7. 用Sniffer抓取和分析数据流（高级内容）

8. 实现Http过滤（可控制使用代理的软件，如Msn、QQ）（高级内容）

【模块C】   配置服务器发布规则

1. 发布内网和DMZ区的Web服务器（重点内容）

2. 发布内网和DMZ区的其他服务器（重点内容）

3. 发布ISA Server上的服务器

4. 发布Exchange服务器

【模块D】  配置VPN连接

1. 配置ISA Server接受VPN连接

2. 允许客户端建立对外VPN连接

3. VPN隔离区的作用（高级内容）

4. 配置L2tp的vpn（高级内容）

5. Site to Site的VPN（高级内容）

【模块E】   配置缓存

1. cache的工作机理

2. cache配置

3. 预定义下载功能配置

【模块F】    监视、警告和日志

1. 监视功能使用

2. 配置警告

3. 报告和日志