《ISAServer2006企业级防火墙实战彻底攻略》图书，由作者：顾武雄编：清华大学出版社出版，内容中以MicrosoftWindows系统为操作平台，以新一代的软件防火墙技术——ISAServer2006/2004为工具，结合从实际工作中挑选的代表性案例，向读者提供全方位的企业防火墙架设策略。全书共分5章，前4章分别介绍企业信息安全基础概念、ISAServer2006基础管理、企业因特网服务器安全防御、ISAServer高级管理，这些内容适合第一次接触ISAServer的2006/2004版用户；第5章“企业网络信息安全加强防御。

版权信息

内容简介

编辑推荐

目录

版权信息

书 名: ISAServer2006企业级防火墙实战彻底攻略

出版时间： 2008

ISBN: 9787302187974

开本： 16

定价: 56.00 元

内容简介

《Server2006企业级防火墙实战彻底攻略》为当今MicrosoftISAServer资深专家（MVP）顾武雄先生的精心力作，ISAServer2006且对ISAServer比较熟悉的用户。”，主要介绍ISAServer2006的各项新功能应用、ISAServer整合硬件防火墙的VPN网络设计、整合Winfrasoft的VPNQ隔离控管功能，以及无线网络的安全部署、数字签名、邮件加密等的应用，适合正在使用

《Server2006企业级防火墙实战彻底攻略》向读者介绍了ISAServer2006、ISAServel2004最精华的实战内容，是企业信息安全人士必备用书！

编辑推荐

防火墙是确保企业网络安全的第一道防线，也是印寸代环境中最基本的信息安全建设。然而，面对如今各种软硬件防火墙设备百家争鸣的年代，哪些解决方案才能够适应企业复杂的商业存取需求呢，相信对于许多IT工作者来说都是一大挑战。自从MicrosoftISASetvet。2004推出以来，一直到目前最新发行的ISASetver2006，ISAServer已经成了全球最受瞩目的软件防火墙，因为它除了提供简易的集中化中文管理界面，在结构部署上更是超越了所有硬件防火墙所没有的高延展能力。通过本书的学习将让您学习到ISAServer2006、ISAServer2004最精华的实战内容。此外，针对整个ForefrontSectJritv解决方案的应用、无线局域网络的安全规划、整合智能卡与RSA双因子动态密码的进阶使用以及整合硬件防火墙VPN网络的规划都将在《ISAServer2006企业级防火墙实战彻底攻略》的内容中一览无遗。

由浅入深地学习指导

整合企业现有网络的架构规划

内外存取安全的控制管理技巧

网络高速缓存环境的进阶管理

单点与多点的VPN网络部署

身份验证的最高安全规划

ISAServer各种用户端类型的部署指导

企业各类服务器的安全管理与彻底防御

整合SharePoint网站安全防护应用

企业版ISAServer进阶应用指南

整合WinfrasoftVPN—Q安全隔离控管

整合硬件防火墙VPN网络的设计

整合智能卡与动态密码的进阶应用

无线局域网络最高安全规划指南

阐述ForefrontSecurity整体解决方案

目录

第1章企业信息安全基础概念

1-1信息安全的重要观念

1-1-1架设防火墙的目的

1-1-2防火墙无法防范的来源

1-1-3防病毒系统无法防范的来源

1-2构建安全的化环境

1-2-1影响企业信息安全的六大因素

1-2-2防范人为危害的七大建议

1-3软硬件防火墙的简介

1-3-1防火墙采购原则

1-3-2软硬件防火墙的比较

1-4ISAServel2006的功能特色

1-4-1ISASelver2006与ISAServer2004相同的管理功能

1-4-2ISAServer2004SetwicePack2附加功能

1-4-3lSAServer2006全新功能-览

1-4-4ISAServel2006的Web侦听器设置

1-4-5ISAServer2006的验证方法

1-4-6ISAServer2006的安全验证机制

1-5各类防火墙架构介绍

1-5-1防火墙的分类

1-5-2防火墙的架构特点

1-5-3防火墙的整体规划架构建议

1-6缓存机制的架构应用介绍

1-6-1ISAServer缓存工作方式

1-6-2ISAServer2006缓存工作类型

第2章ISAServet2006基础管理

2-1安装前的考虑与准备工作

2-1-1安装前的考虑

2-1-2基本系统需求

2-2开始安装ISAServer2006

2-3各类客户端的部署说明

2-3-1各类客户端的使用时机

2-3-2SectlreNAT客户端安装设置

2-3-3Web代理客户端安装

2-3-4防火墙客户端安装

2-4访问策略的控制技巧

2-4-1自定义防火墙访问规则

2-4-2访问外部网站的高级控制

2-4-3HTTP、FTP数据包过滤设置

2-5监控lSAServer的状态

2-5-1认识JSASetnver2006的“监视”选项

2-5-2系统管理委派向导的使用

第3章企业因特网服务器安全防御

3-1黑客攻击手法面面观

3-1-1黑客攻击思维模式

3-1-2常见黑客攻击手法

3-2Web服务器的防御措施

3-2-1关于公司网站架设的建议

3-2-2网站发布策略

3-2-3链接转换

3-2-4HTTP筛选器设置

3-3FTP服务器的防御措施

3-4ExchangeServer安全发布管理

3-4-1lSAServer2006发布企业ExchangeServer

3-4-2ISAServer2004SP2发布企业ExchangeServer

3-5终端服务器的防御措施

3-6域名服务器的防御措施

第4章ISAServer高级管理

4-1企业VPN网络的架设

4-1-1架设企业VPN网络的3种方式

4-1-2VPN环境架构模拟实战

4-2企业VPN网络客户隔离控制

4-2-1客户端隔离控制简介

4-2-2VPNServer与RADIus的集成配置

4-2-3RemoteAccessQuarantineAgentService的安装

4-2-4添加远程访问规则

4-2-5配置VPN客户端隔离访问策略

4-2-6连接管理器系统管理工具包(CMAK)的使用

4-2-7ISAServer2004VPN隔离控制应用

4-3DMZ网络的架设

4-3-1DMZ网络的典型架构

4-3-2使用DMZ网络模板架设DMZ网络

4-4集成RSASecurID应用安全指南

4-4-1开始配置RSAACE/Server

4-4-2配置RADIUS服务器

4-4-3配置ISAServer的VPN网络

4-4-4VPN客户端连接配置与登录

4-4-5ISASelrver集成企业网站与RSASecurID侦听配置

4-4-6使用RSASecurID客户端进行网站登录

4-4-7小结

4-5构建最安全的数据传递与访问管道

4-5-1安装证书服务

4-5-2SSL安全连接架设范例

4-5-3ISAServer配置说明

4-5-4CA证书服务与EFs的集成应用

4-6报告的使用与解读

4-6-1创建和配置报告任务

4-6-2报告的解读

4-7警报的使用与解读

4-8备份与还原的规划使用

4-9日志文件与SOLServer的集成应用

4-9-1配置日志文件数据库

4-9-2用SOLServe的Web助手向导自定义报表

4-9-3ISAServer日志文件分析工具

4-10缓存的高级配置

4-10-1架构单-网卡的缓存服务器

4-10-2建立防火墙新访问规则

4-10-3缓存磁盘驱动器与缓存配置

4-10-4自定义缓存规则配置

4-10-5配置计划缓存规则

4-10-6链式缓存配置说明

第5章企业网络信息安全加强防御

5-1ISASernver企业版高级应用实务

5-1-1ISAServer企业版安装说明

5-1-2企业策略的管理

5-1-3分布式缓存的使用

5-1-4客户端自动发现设置

5-1-5网络负载平衡的使用

5-1-6小结

5-2ISASetver2006集成Antigen部署安全环境

5-2-1ISASerVer2006设置说明

5-2-2IISSMTP服务设置说明

5-2-3AntigenforSMTPGateways安装设置说明

5-2-4垃圾邮件筛选管理

5-2-5文件筛选管理

5-2-6AntigenEnterpriseManager集中控制

5-2-7集成MOM监控Antigen运行

5-2-8小结

5-3ISAServer2006集成SharePoint安全防护应用

5-3-1SharePoint2003新特性

5-3-2反向Proxy连接访问工作原理

5-3-3完成SharePoint网站备用访问映射(AAM)设置

5-3-4网站自动转换说明

5-3-5发布SharePoint服务器阵列

5-3-6远程单-登录的集成应用

5-3-7证书管理与验证委派的使用

5-3-8验证委派的使用

5-3-9小结

5-4ISAServer2006分支机构VPN网络架设

5-4-1ISAServer2006在分公司网络集成管理的新特色

5-4-2VPN网络架设操作实例说明

5-4-3开始建立台北总公司与高雄分公司的VPN网络连接

5-4-4远程安装设置高雄分公司的ISAServer2006企业版

5-4-5针对ISAServer2006KH阵列建立-个访问规则

5-4-6小结

5-5深入ISAServer2006集成WinfrasoftVPN隔离控制

5-5-1VPN-O2006功能简介

5-5-2完成ISAServer2006VPN网络的启用

5-5-3完成VPN-O2006的安装与基础设置

5-5-4VPN-O2006安装后的高级组件配置

5-5-5开始vPN客户端连接检查测试

5-5-6VPN-O隔离策略的集中控制方法

5-5-7小结

5-6ISAServer集成硬件防火墙VPN实务

5-6-1架设WindowsServer2003LANRouting

5-6-2新增分公司VPN网络设置

5-6-3新增分公司v-PN网络规则

5-6-4新增分公司与总公司防火墙策略

5-6-5开始设置分公司PIX506组件

5-6-6监看IPSecVPN网络即时通信

5-6-7测试总公司与分公司的VPN连接

5-7企业网络集成智能卡身份安全验证与密码管理

5-7-1企业网络身份安全验证的管理

5-7-2RSASecurID与智能卡的结合

5-7-3个人密码的最佳管理方案

5-7-4小结

5-8企业无线局域网络最高安全规划指引

5-8-1物理的安全规划

5-8-2技术层面的安全设计

5-8-3服务器端系统架设说明

5-8-4集成SOLServer的记录设置

5-8-5客户端连接组件设置说明

5-8-6证书自动注册设置说明

5-8-7小结

5-9WSUS补丁更新网站的架设与管理

5-9-1WSUS的新特色

5-9-2WSUS服务器的硬件需求

5-9-3WSUS服务器和客户端的软件需求

5-9-4各类部署架构说明

5-9-5网络环境设置说明

5-9-6设置组策略的更新组件

5-9-7建立更新的目标组

5-9-8如何移转旧版SUS至新版WSS

5-9-9MicrosoftBaselineSecurityAnalyzelyzer2-0

5-9-10小结

5-10数字签名与邮件加密的应用

5-11ForefrontClientSecurity介绍与部署指南

5-12实战：ISAServer集成TerminalService最佳化安全部署

……