ISA2006+GFI WebMonitor

 首先准备的软件ISA 2006+SP1、Bandwidth Splitter for ISA Server 2004/2006 v1.21、GFI Web Monitor 4，好了，三个软件都准备好了，以俺的配置为例，系统为Win2003 Server R2 SP2，Q8200四核CPU、2G内存，双网卡，装好Win2003后安装ISA2006，再安装ISA2006SP1，好，先到这，先介绍一下Bandwidth Splitter和GFI Web Monitor是什么东西吧，Bandwidth Splitter for ISA Server 2004/2006 v1.21可用于ISA 2004和ISA 2006的版本中限制流量，说明如下：
1、可以定制（分配或限制）内部网络中的单个用户和主机，或是用户组、主机组（AD环境中）对INTERNET连接和带宽
2、可以启用通往INTERNET的流量（总量）限制
3、实时监控连接状态以及流量使用情况
 
GFI WebMonitor可以实时HTTP/FTP监视，防病毒和访问控制。GFI WebMonitor是一个为Microsoft ISA Server
提供的工具，它能实时监控用户访问的站点和下载的文件。此外，它还能禁止访问成人站点。
*为何选用**GFI WebMonitor*
>安装在ISA Server 2000和2004
>通过3个防病毒引擎确保下载无病毒！
>不但确保高效地使用互联网，还保护用户免受成人网站干扰
>允许你监控和阻止用户正在浏览的网站和正在下载的文件 – 实时！
>2006年ISAserver.org访问控制读者选择奖，等等
*功能特性*
>使用多个防病毒引擎（ Norman Virus Control，BitDefender 和Kaspersky）检查所有用户FTP/HTT下载内容
>真实文件类型签名检查
>简明的互联网行为浏览
>显示URL和用户浏览历史
*产品利益*
>实时监控网页访问和FTP下载
>集成3个防病毒引擎来保障所有的用户下载的内容都不含病毒
>使你能检查阻断带宽的通讯并在其发生时进行阻止
> 提供网站分级支持
 
        知道这两个东西的作用就进入下一步了，先安装好Bandwidth Splitter for ISA Server 2004/2006 v1.21，安装过程比较简单，一路点击下一步即可，不过安装过程中需要重启ISA Server 防火墙服务，因此你最好选择一个适当的时机进行安装。具体的设置网上很多资料，如“带宽管理软件Bandwidth Splitter 使用指南”，我不再多说了，帖几个我的图吧，以图作说明：

 

 

 

没有使用Bandwidth Splitter 前，只要网络有在线看电影，可BT等P2P软件在运行，路由器的CPU就会到90%以上，经常会出现100%的现像，用了Bandwidth Splitter for ISA Server 2004/2006 v1.21一段时间后，网络稳定性比原来好多了，一般正常的使用线程都会在100以下，设置100可以足够内网在线看电影了，又不会影响路由器的性能，路由器的使用率一般都在30%以下。如果使用讯雷、BT等软件100就不够用了，超出100线程，再打开同网页就会显示下图：

当然也是俺经过汉化了错误提示页面了，只要修改一下ConnLimit.htm文件就行了，要是100线程还不够用，设置到150应该都会够了。

        接下来再安装GFI Web Monitor 4，运行安装程序进行安装，在欢迎使用GFI WebMonitor for ISA Server安装向导页，点击下一步；
        在检查最新的版本页，你可以选择不检查新版本，然后点击下一步；
        在许可协议页，选择我接受协议，然后点击下一步；　　
　　在WebMonitor配置-访问权限页，配置你允许访问WebMonitor的IP地址或者用户，在安装时，默认情况下只会允许本机访问WebMonitor的管理界面，你同样可以允许某个用户访问WebMonitor的管理界面，但是必须通过DOMAIN\Username的形式输入，在不同的项之间用“;”间隔，在此我接受默认的值，只是删除了本机的外部IP地址，点击下一步继续；
        在用户信息页，输入你的信息及License Key，点击下一步；
        在服务登录信息页，输入运行WebMonitor服务的账号。WebMonitor必须运行在具有管理权限的账户之下（系统帐号如administrator），并且此账户必须具有作为服务登录的权限，输入账户和密码后点击下一步；
        在邮件设置页，配置可以用于发送邮件的账户信息，你可以配置WebMonitor在发生部分事件（例如防病毒组件更新失败）时发送邮件来通知你，如果你没有使用，可以全部清空，然后点击下一步；
        在目标目录页，选择WebMonitor程序安装的目标文件夹，然后点击下一步；
　　在准备安装GFI WebMonitor for ISA Server页，点击下一步；
　　在安装过程中，ISA防火墙会自动重启ISA防火墙服务；
        重启完成后在已经成功安装GFI WebMonitor for ISA Server页，点击完成，此时，WebMonitor就安装好了，你现在可以在ISA防火墙管理控制台配置节点的插件中发现WebMonitor。

        WebMonitor的管理是基于Web界面的，它是绑定在某个虚拟IP地址上，当你通过安装有WebMonitor的ISA防火墙的Web代理访问此虚拟IP地址时，就会进入WebMonitor的管理界面。当然WebMonitor也允许你通过域名来进行访问，但是WebMonitor中只是指定了你可以访问其管理界面的域名，你还需要通过其他方式例如DNS解析来将此域名解析到WebMonitor中所绑定的虚拟IP上。在默认情况下，WebMonitor所绑定的域名是monitor.isa，所绑定的虚拟IP是1.1.1.1。你还需要配置你的dns解析或者修改hosts文件，将monitor.isa这个域名解析到1.1.1.1，然后通过安装有WebMonitor的ISA的Web代理服务来访问此域名，这样才能通过域名来访问WebMonitor的管理界面，这里提一下，如是通过ISA做为代理上网，内网的用户可以直接访问1.1.1.1这个地址来进入WebMonitor的管理，但必须要有权限，默认只有ISA本机的IP可以访问，你可以通过ISA本机的WebMonitor的管理增加你的IP地址或用户即可进入管理介面。
        你也可以通过修改WebMonitor安装目录下的DownloadingPage.html来修改WebMonitor管理Web界面所绑定的IP和域名，如下图所示，修改后记得重启ISA防火墙服务，这样你的修改才会生效。

 

 在本机的浏览器中访问WebMonitor的Web管理地址，你就可以进入WebMonitor的管理界面了，如下图所示，首先仪表板（Dashboard）可以看到总体的使用情况：

在监控部分中，你可以在活动连接节点中看到当前用户的Web会话情况，你可以点击红叉按钮来断开客户的连接，如图：

 
还可以看到活动连接，过去的连接，根据站点和用户的一些排名以及日志，可以配置web过滤策略如下图：

 
根据站点的流量排名:

 
根据客户端的流量排名：

Web安全可是GFI Web monitor的重头戏，设置下载控制策略：

设置病毒过滤策略：

进一步设置某一项策略，选择是否显示下载状态（这个在下面的测试部分会看到效果），选择过滤使用的病毒引擎，选择对病毒的动作。

设置该策略应用到哪些用户、IP地址、和组

设置好病毒引擎，是否都启用三个病毒引擎

 
设置好后更新三个病毒库到最新日期，现在来在用户端测试一下下载一个病毒文件：

在过滤策略中选上显示下载状态，通过http下载文件的时候就会出现这个状态栏，而且通过http下载文件的时候不能用迅雷下载工具下载，只能点击链接，使用IE下载，下面的用户可能会因此而抱怨吧，哈哈~~~，不过，为了安全，只能这样了。下载完成后服务器自动扫描病毒：

我把上面的都汉化了（把DownloadingPage.html文件的相关文字改掉就行了），方便不懂E文的用户都能看懂，看到了吧，测试的病毒还算比较新，BitDefender无法查出，病毒库是2009-4-13日的，不过至少下面两个检测到了，至少内网以后会少很多病毒了。不过好像给俺的感觉就是启用卡巴病毒引擎比较占用内存开三个病毒引擎内存使用到了1.3G：

 
OK，测试也测试完了，总体感觉GFI Web Monitor 4确实是不错的，我的服务器2GB内存性能上可能还不行，估计增加到4G可8G应该差不多可以完全启用三个病毒引擎了。
        到此，全部的ISA2006服务器就完全配置好了，内网速度也稳定多了，病毒几乎没有了，现在可以把系统ghost一下了，就算坏了，还原就OK了，不用再重装系统这么麻烦，太强了，哈哈哈……
-