Micrsoft ISA Server 2000监控与报警
网络与通信
微软公司设计、开发的ISA Server 2000是可以让Windows 2000 Server平台上同时具有企业级防火墙与网站缓存的软件。它为企业上网设置了一道关卡起到了,起到了保护网络资源,避免黑客及没有授权用户的存取行为,同时加速企业内部对内与对外的存取速度,有效利用了网络带宽,并且向使用者提供更快的Web存取速度,进而统一了网络资源的管理。
Microsoft ISA Server 2000中提供了带宽优先权控制、基于策略的访问、高性能Web缓存、安全发布、集成的虚拟专用网(VPN) 集成的管理、分层策略、多层防火墙、应用级过滤、IP包过滤等功能(可以阻止将包传送到内部网络的任何一个服务、包含Web PROXY、网站、SMTP服务器等等)。我将在文章中分别介绍配置方法。
Microsoft ISA Server 2000帮企业在Internet的进出上架设好一个具有保护功能的大门,系统管理员可以依据企业内部所有进出Internet的记录,分析了解Internet的带宽资源的使用情况,并可制作出报告呈报管理部门。
ISA Server 2000默认情况下没有打开系统监控,我们可以打开ISA Server 2000窗口中的“Server and Arrays→PROXY(不同服务器命名而不同)→Monitoring→Reports”项,窗口中提示创建一个Reports Job,如(图1)。
为了打开一个监控事件,我们须配置监控任务,打开“PROXY→Monitoring Configuration→Report Jobs”,如(图2)。
点击鼠标右键,创建一个Report Job,名称为My Report Job,其他选取默认值,如(图3)。
点击“OK”确定键,应用后再回到“Monitoring→Reports”,可以看到有一个任务“My Report Job”,即上一步所创建的,如(图4)。双击即可得到详细的监控统计、分析结果,如(图5)。
想更深入了解Microsoft ISA Server 2000朋友,可到微软网站http://www.microsoft.com/isaserver/downloads/default.asp下载ISA Server 2000 120-Day Evaluation Edition(微软网站提供的120天的试用版本)。原先的PROXY Server 2安装完成即可打开代理任务,但是ISA Server 2000默认情况下是没有打开的,且屏蔽了所有登录外部的可能性;要实现代理、防火墙等功能,需要你一一去配置。