Microsoft® Internet Security and Acceleration (ISA) Server 2004 Service Pack 3 (SP3) 提供了最新的 ISA Server2004 Standard Edition 和 Enterprise Edition 更新,并具有增强的安全性、新增的功能以及改进的功能。此外,此 Service Pack 还提供改进的疑难解答选项,旨在帮助您识别和解决 ISA 服务器配置问题。
自 ISA Server 2004 投入生产以来,此前已发布两个 Service Pack 版本:
·ISA Server 2004 Service Pack 1 (SP1) 为 ISA 服务器服务提供增强的稳定性,并为 ISA Server 2004 Standard Edition 的很多方案提供管理工具。有关 ISA Server 2004 SP1 的详细信息,请参阅发行说明
·ISA Server 2004 Service Pack 2 (SP2) 通过超文本传输协议 (HTTP),改进了分支机构之间的通讯,使之更高效;为 Microsoft Branch Office Solution 提供了基础、改进了缓存阵列路由协议 (CARP) 机制并提供新证书警报。有关 ISA Server 2004 SP2 的详细信息,请参阅 Microsoft 帮助和支持中的“Microsoft Internet Security and Acceleration Server 2004 Service Pack 2 中修复的问题列表”。
Service Pack 是累积的。ISA Server 2004 SP3 包括以前 Service Pack 和修补程序中包含的所有修补程序,以及所有新的修补程序。有关在 SP3 之前发布的所有 ISA Server 2004 修补程序的详细信息,请参阅在 Microsoft TechNet 网站 上的“Microsoft ISA Server 2004 下载”。
本文档描述 ISA Server 2004 SP3 引入的功能。有关该版本的其他重要信息,请阅读发行说明

Service Pack 3 功能

ISA Server 2004 SP3 包括以下新增功能和改进的功能:
·改进了 ISA 服务器管理控制台,并添加了新“疑难解答”节点
·增强的日志查看功能
·其他日志筛选功能
·诊断日志功能,包括 200 多个新诊断日志事件
·与 Microsoft ISA Server Best Practices Analyzer 集成
·为使用 ISA Server 2004 发布 Microsoft Exchange Server 2007 提供支持
以下章节提供对这些功能的概述和配置步骤。

“疑难解答”页

·“疑难解答”页是查找诊断和疑难解答工具及信息的中心位置。
·若要打开“疑难解答”页,请执行以下操作:
·在“ISA 服务器管理”的控制台树中,单击“疑难解答”节点。
“疑难解答”页上的链接可用于快速访问下面这些功能和信息源:
· 使用 ISA Server Best Practices Analyzer如果 ISA Server Best Practices Analyzer 已安装在 ISA 服务器计算机上,则单击此链接将打开 ISA Server Best Practices Analyzer。如果 ISA Server Best Practices Analyzer 尚未安装,则单击此链接将打开“ISA Server Best Practices Analyzer”属性页,该页提供指向 ISA Server Best Practices Analyzer 下载网站的直接链接。
· 查看 ISA 服务器警报单击此链接将转到“监视”节点中的“警报”选项卡,在此选项卡中可以查看 ISA 服务器触发的最新警报。
· 查看 ISA 服务器日志单击此链接将转到“监视”节点中的“日志”选项卡,在此选项卡中可以查看最新日志项,并可以创建日志筛选器定义以运行新的日志查询。
· 配置诊断日志单击此链接将打开“诊断日志”属性,在此属性中可以指定要记录的事件类型。诊断日志事件提供有关 ISA 服务器如何执行规则评估、Web 代理访问和身份验证过程的信息。这些事件对疑难解答很有帮助,并在事件查看器中显示。已为 ISA Server 2004 SP3 创建了 200 多个新的诊断日志事件。
· 阅读 ISA 服务器文档和疑难解答指南单击此链接将转到 ISA 服务器 TechNet 网站上的“疑难解答”页。
注意
“帮助”选项卡中的链接可用于访问产品帮助中的疑难解答主题。

增强的日志查看功能

ISA Server 2004 SP3 提供了其他日志查看功能,这样更容易查看和解释日志查询结果。
这些增强功能包括用于更好地查看日志数据的说明窗格,以及根据操作类型将彩色文本应用于不同日志项的功能。

日志查看器说明窗格

ISA Server 2004 引入了“日志”选项卡,该选项卡在日志查看器中有两个窗格:日志筛选器定义窗格,用于显示当前日志筛选器定义;和结果窗格,用于显示当前日志查询结果。ISA Server 2004 SP3 引入了其他的窗格(说明窗格),用于提供有关每个日志项的其他信息。说明窗格中的数据字段格式使查看和解释所选项的日志数据更容易。
若要查看日志项的说明,请执行以下操作:
·在结果窗格中,选择日志项所在的行。该项的详细信息将显示在说明窗格中。
将日志项从结果窗格中的行复制到文本编辑器中时,其数据格式使得阅读和打印信息难以执行。从说明窗格中复制时,将保留数据格式,该格式更便于阅读,并改进了打印时信息的显示方式。
若要复制并粘贴日志项说明,请执行以下操作:
·在说明窗格中,突出显示相应文本以选中该文本,然后按 Ctrl+C 进行复制。按 Ctrl+V 将文本粘贴到记事本或任何其他文本编辑器中。
日志查看器中的“箭头”按钮可用于关闭和打开日志筛选器定义和说明窗格。结果窗格中显示的行数会增加或减少,这取决于其他两个窗格的状态(打开或关闭)。
若要打开或关闭日志筛选器定义窗格,请执行以下操作:
·在日志筛选器定义窗格的底部,单击“箭头”按钮。
若要打开或关闭说明窗格,请执行以下操作:
·在说明窗格的顶部,单击“箭头”按钮。

日志文本着色

在已发布的 ISA Server 2004 版本中,日志查看器结果窗格中的所有行都以相同方式显示,这样很难区分各种类型的日志项(例如,拒绝与允许)。在高负载系统中,该问题会更为严重,使分析日志项变得很困难。日志文本着色工具可以基于操作类型用颜色标记日志查看器中的结果,这样更容易识别可以指示网络问题的日志项。
系统将自动应用默认颜色方案,或者您也可以定义自己的日志文本颜色方案。
定义日志文本颜色方案
定义日志文本颜色
1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“定义日志文本颜色”。
3.在“定义日志文本颜色”对话框中,单击要更改的操作类型的“颜色”按钮。
4.在“颜色”对话框中,选择颜色,然后单击“保存”。
5.单击“确定”应用更改,然后关闭“定义日志文本颜色”对话框。
导出和导入颜色方案
定义文本颜色之后,可以通过将颜色方案导出到 .xml 文件中以保存颜色方案。
导出颜色方案
1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“定义日志文本颜色”。
3.在“定义日志文本颜色”对话框中,单击“导出颜色方案”按钮。
4.在“导出颜色定义”对话框中,选择文件夹和文件名,然后单击“保存”。
导入颜色方案
1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“定义日志文本颜色”。
3.在“定义日志文本颜色”对话框中,单击“导入颜色方案”按钮。
4.在“导入颜色定义”对话框中,选择文件夹和文件名,然后单击“加载”。

其他日志筛选器功能

ISA Server 2004 SP3 提供了其他日志筛选运算符。此外,已增强了保存和重用日志筛选器定义的选项。

新的日志筛选运算符

日志筛选器定义中每一行均由三个运算符组成:“筛选依据”、“条件”和“值”。Service Pack 3 提供了两个新的条件运算符:“不属于”和“属于”。根据所选的“筛选依据”运算符不同,这些条件可以用于根据多个 IP 地址、协议、字符串或网络缩小查询结果的范围。
“不属于”条件运算符
选择“不属于”条件并运行查询时,只有与“值”字段中指定的任何值都不匹配的日志项才会显示在日志查看器中。
例如,如果要查询日志中特定协议的使用情况,但不希望在查询中返回特定协议的结果,则可以使用“不属于”条件将其排除。若要运行查询,可以将“筛选依据”字段设置为“协议”,将“条件”字段设置为“不属于”。然后在“值”字段中,选择要从日志查询中排除的协议。与“不属于”条件匹配的日志项不会显示在查询结果中。
“属于”条件运算符
选择“属于”条件并且运行查询时,仅与“值”字段中指定的其中至少一个值匹配的日志项才会显示在日志查看器中。
例如,如果要查询日志文件以查找到特定目标 IP 地址通讯的所有日志项,请将“筛选依据”字段设置为“目标 IP”,将“条件”字段设置为“属于”。然后在“值”字段中,键入目标 IP 地址列表。仅与其中至少一个 IP 地址匹配的日志项才会显示在查询结果中。
注意:
·只有“筛选依据”运算符支持其使用时,“不属于”和“属于”条件才可用。
·作为文本输入的多个值以分号 (;) 分隔。对于某些条件,可以从已知值列表中选择值。

保存和加载日志筛选器定义

在已发布的 ISA Server 2004 版本中,可以从“任务”选项卡中导出和导入日志筛选器定义。ISA Server 2004 SP3 针对日志筛选器定义引入了“保存”和“加载”选项,在“任务”选项卡和“编辑筛选器”对话框中可以使用这些选项,这使创建根据需要使用和重用的多个日志筛选器定义变得更容易。此外,在 ISA Server 2004 SP3 中,如果自定义结果窗格视图(例如,添加或删除列),则自定义设置将与日志筛选器定义一起保存。
保存日志筛选器定义
1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“编辑筛选器”,然后继续执行此步骤。
(另一种方法是,在“任务”选项卡上,单击“保存筛选器定义”。)
3.在“编辑筛选器定义”对话框中,创建筛选器定义,然后单击“保存筛选器”按钮。
4.在“导出筛选器定义”对话框中,指定文件夹和文件名,然后单击“保存”。
加载日志筛选器定义
1.在“ISA 服务器管理”的控制台树中,单击“监视”,再单击“日志”选项卡。
2.在“任务”选项卡上,单击“编辑筛选器”,然后继续执行此步骤。
(另一种方法是,在“任务”选项卡上,单击“加载筛选器定义”。)
3.在“编辑筛选器定义”对话框中,创建筛选器定义,然后单击“加载筛选器”按钮。
4.在“导入筛选器定义”对话框中,选择文件夹和文件名,然后单击“加载”。

诊断日志

诊断日志提供了 200 多个与 ISA 服务器计算机状态以及配置和策略问题相关的新事件。诊断日志事件中的信息提供了有关 ISA 服务器基于防火墙策略和 ISA 服务器配置来评估规则及 Web 请求时所用过程的详细信息,用来解释规则与特定数据包匹配或不匹配的原因。
“诊断日志”属性页中的诊断日志选项可用于选择将在日志中记录的事件类型。可以启用以下事件类型的诊断日志:
· 防火墙策略访问提供有关防火墙策略规则评估的诊断事件。这些事件描述规则与数据包匹配或不匹配的特定原因。这些事件包括 Web 代理访问,用于描述 ISA 服务器如何处理传入和传出的 Web 请求。
· 身份验证问题 提供有关 ISA 服务器身份验证过程的信息。
诊断日志事件写入“ISA 服务器诊断”文件夹内的 Microsoft Windows® 事件日志中。

配置诊断日志

配置诊断日志
1.在“ISA 服务器管理”中的“疑难解答”节点上,单击“配置诊断日志”。
2.在“诊断日志”页上,选择要记录的事件类型。
3.单击“开始记录日志”按钮。单击“开始记录日志”按钮之后,按钮标签将更改为
“停止记录日志”。
停止诊断日志
1.在“ISA 服务器管理”中的“疑难解答”节点中,单击“配置诊断日志”。
2.在“诊断日志”页上,单击“停止记录日志”。单击“停止记录日志”按钮之后,
按钮标签将更改为“开始记录日志”。

查看诊断日志事件

·可以在 Windows 事件查看器中查看诊断日志事件。也可以在 ISA 诊断日志查看器(如果已安装在计算机上)中查看诊断日志事件。ISA 诊断日志查看器可用于根据特定参数(例如,源或目标 IP 地址)对诊断日志事件进行排序和筛选。有关下载 ISA 诊断日志查看器的信息,请访问 Microsoft 下载中心
查看诊断日志事件
1.在“ISA 服务器管理”中的“疑难解答”节点上,单击“配置诊断日志”。
2.在“诊断日志”页上,单击“查看日志数据”。

与 ISA Server Best Practices Analyzer 集成

ISA Server Best Practices Analyzer 工具是一款诊断工具,用于对从管理 COM 对象、Windows 管理规范 (WMI) 类、系统注册表、磁盘文件和其他数据源的 ISA 服务器层次结构中收集到本地 ISA Server 2004 Standard Edition 或 Enterprise Edition 计算机上的配置数据自动执行特定测试。
所产生的报告将详细描述关键配置问题、潜在问题以及与本地计算机相关的信息。按照该工具所建议的操作,管理员可以获得更高的性能、可伸缩性、可靠性和正常工作时间。
针对每个问题,ISA Server Best Practices Analyzer 提供以下信息类型:
·用于发现问题的测试描述
·与该问题相关的推荐最佳实践
·修复问题的循序渐进步骤
·指向有关该问题的更详细信息和相关主题的链接
可以使用 ISA Server Best Practices Analyzer 来解决当前问题,并主动验证 ISA 服务器计算机的配置是否是根据推荐的最佳实践设置的。
ISA Server Best Practices Analyzer 不会更改配置中的任意项,也不会将有关配置和设置的信息自动发送给任何人。但是,可以将包含扫描结果的输出文件发送给支持工程师以进行进一步的分析。
请注意,ISA Server 2004 的 ISA Server Best Practices Analyzer 只有英文版本。有关下载 ISA Server Best Practices Analyzer 的信息,请访问 Microsoft 下载中心

支持发布 Exchange Server 2007

·ISA Server 2004 SP3 添加了对使用 ISA Server 2004 发布 Exchange Server 2007 的支持。
·使用 ISA Server 2004 发布 Exchange Server 2007 时,请注意以下事项:
·使用 Exchange Server 2007 执行发布时,建议在 Exchange Server 中配置附件阻止,而不要在 ISA Server 2004 Web 侦听器中启用附件阻止。有关在 Exchange Server 2007 中配置附件阻止的详细信息,请参阅 Exchange Server 2007 产品帮助。
·如果 ISA 服务器防火墙策略已包括 Exchange Server 的 Web 发布规则,则无法修改现有规则以发布 Exchange Server 2007。必须删除现有规则并运行 Web 发布向导来新建规则,才能完成发布操作。
·为了成功进行身份验证,必须将 Exchange 客户端访问服务器配置为使用基本身份验证。有关配置 Exchange 客户端访问服务器的详细信息,请参阅 Exchange Server 2007 产品帮助。请注意,如果选定了基本身份验证,则以下 Exchange 2007 功能将无法如期正常工作:
·Outlook Web Access 2007 Web Part。Outlook Web Access 2007 Web Part 需要在 /owa/* 目录中配置的集成 Windows 身份验证。
·不同的 Active Directory 网站中 Exchange 客户端访问服务器之间的代理。这需要在 Exchange 客户端访问服务器上配置集成的 Windows 身份验证。有关代理 Exchange 客户端访问服务器的详细信息,请参阅 Exchange Server 2007 产品文档。
·有关使用 ISA Server 2004 发布 Microsoft Office Outlook® Web Access 的详细信息,请参阅 Microsoft 帮助和支持中的“如何在 ISA Server 2006 或 ISA Server 2004 中发布 Microsoft Exchange server for Outlook Web Access。

  • 收藏
  • 评论
  • 举报

上一篇:如何为域和信任关系配置防火墙

下一篇:忙碌

提问和评论都可以,用心的回复会被更多人看到 评论
发布评论
相关文章