本实验以实例方式,从操作条件、背景、需求、以及具体要求的几个部分进行说明。
1. 操作条件:
(1) 装有Windows Server 2003系统,安装了代理服务程序的虚拟机一台
2. 背景:
为了提高员工工作效率,减少在上班时不务正业上网游戏等不良行为,某企业网络管理员
希望能够通过代理服务的方式,规范企业员工的上网行为,为此,管理员安装了
ISA Server 2006作为代理服务程序。
3. 需求:
管理员首先希望能够控制员工的上网行为。访问外部Web站点,必须使用Windows账户作为代理账户,
通过ISA服务器代理上网,并对不同的用户组,控制其上网行为,具体限制需求为:
管理员希望创建专用的Windows用户组,用来管理不同权限、不同限制策略的代理账户。用户组以及
ISA用户集的名称应合乎题意,容易理解。
出于安全考虑,管理员希望过滤所有HTTP通信中包含的可执行内容,从而进一步强化上网安全。
利用代理服务的缓存机制可以加速用户打开网页的速度,管理员希望有效使用磁盘空间,限制缓存的整体大小,
并对过大的网页元素不做缓存。此外,为减轻服务器负担,管理员希望限制每个用户连接数为一个合理的值,
并调整超时时间,为避免与现有服务冲突,还需要调整代理端口,避开80,8080,443和8443端口。
4. 具体要求:
(1) 代理服务设置:
使用D盘存放网页缓存,空间上限设为1000mb,设置合理的缓存对象大小上限,用户连接数上限和超时时间。
(2) 代理用户管理:
建立专用的Windows用户组管理代理用户,组名应具有一定意义;创建对应用户集,从而能够细化不同代理用户的控制策略。
(3) 配置上网过滤规则:
为一般用户组设置网站黑名单,在黑名单中添加“*.badsite.com”
为来宾用户组设置下载内容限制,阻止下载exe和vbs文件。
为以上账户添加时间限制策略,只有指定的时间段内才能通过代理上网。
(4) 撰写代理需求分析和配置报告:
描述:对问题的分析,解决的思路和方法。
描述:上述配置中自定义的内容,以及如此设置的理由。
报告请保存在真机的“桌面\考生文件夹\分析和配置报告.txt”
步骤1. 代理服务设置
打开ISA服务器管理
(1) 设置D盘为缓存驱动器,上限1000mb;
【缓存】->【缓存驱动器】->双击【dc-test】盘符
缓存设置为1000后点击设置 -> 应用 -> 确定
(2) 添加了新的缓存规则,不缓存大于512kb的内容;(左侧面板—配置—缓存,右键—新建规则)
输入规则名称test
未完...