图49 保存设置

　　公司内部网络客户端主机配置

　　如果公司内部员工都将网关设为防火墙的内网卡地址（10.1.1.2）将不用再进行代理的设置。如果网关不是ISA的内网卡地址，则需要进行以下操作才能够对外进行访问： 打开IE，然后打开“工具→Internet选项→连接→局域网设置→代理服务器”将ISA的内部网卡IP地址10.1.1.2填写进去，然后端口填写8080。这个时候，客户端就可通过ISA代理对Internet进行访问了。

　　 防火墙监控与日志

　　ISA Server的一个很重要的功能就是入侵检测，可以通过配置ISA Server来检测常见的网络攻击。默认状态下，启用入侵检测后，ISA Server只要检测到攻击，就会往Windows 2000事件日志中发消息。也可以把ISA Server配置为对检测到的攻击做出其他的反应，例如给管理员发送电子邮件、启动一个特定的程序以及启动或停止选定的ISA Server服务。要启用这个功能，只需要选择“IP Packet Filters Properties”对话框上的“Enable Intrusion Detection”复选框即可。该复选框包含了端口扫描攻击、IP 半扫描攻击、登录攻击、Ping of Death攻击、UDP轰炸攻击、Windows out-of-band攻击的监测等（图50）。

　　图50 入侵检测选项

　　详细的安全和访问日志也是ISA Server的主要特征。它们能以标准数据格式（比如W3C、ODBC等）生成。ISA Server内置有3种日志：防火墙服务活动监视、Web代理服务以及数据包筛选器。新日志可以按年、月、周、日创建。

　　ISA Server记录数据包筛选器、防火墙服务和Web代理服务的活动。在默认情况下，每天为每项服务生成新日志文件。每一个新日志文件都保存在ISA Server安装文件夹下的ISA logs文件夹中。该文件的典型路径是：%programfiles%\microsoft ISA Server\ISAlogs\。

　　这3种服务日志的许多默认设置可以修改。例如，可以修改记录格式。默认情况下，ISA Server以W3C格式记录日志文件，但也可以选择以ISA格式记录日志文件。第3种选择是以ODBC格式记录到数据库。另一个可以修改的属性是日志报告的频率。ISA Server可以配置成每天、每周、每月或每年生成一个日志报告。ISA Server日志中其他可以修改的属性包括指定产生日志记录的区域或保存日志文件的位置。日志文件属性修改是在ISA Management中的Monitoring Configuration节点的Logs文件夹中进行的，也可以通过在详细信息窗格中双击一个服务日志图标来配置服务的日志属性。

　　 防火墙的设置终于告一段落了，通过对ISA Server的设置，彭彭对以前比较空洞、难于理解的安全知识又有了一些具体的认识。经过这段时间的努力，老总对彭彭的工作很是满意，终于决定给彭彭加工资了。