隨著越來越多的Windows NT Server升級到Windows 2000 Server,Intemet代理服務(wù)器軟件也由過去的WinGate、SyGate和Proxy Server過渡到了ISA Server 2000。ISA Server集防火墻、Web緩存及代理服務(wù)于一身,功能強大,是企業(yè)環(huán)境下多機共享網(wǎng)絡(luò)資源的上佳之選。ISA Server的一個特點就是其詳細的安全和訪問日志。本文介紹如何將ISA Server的安全和訪問記錄導(dǎo)入SQL Server 2000數(shù)據(jù)庫,并充分利用SQL Server強大的數(shù)據(jù)庫管理功能實現(xiàn)對ISA Server活動情況的管理。
1.運行環(huán)境及準備工作
ISA Server只能運行于Windows 2000 Server環(huán)境下,假定用戶已在基于Windows 2000
Server的服務(wù)器上按“防火墻+緩存”的集成模式安裝并配置了ISA Server,則ISA Server自身可通過日志文件記錄系統(tǒng)安全和訪問情況,包括數(shù)據(jù)包篩選器日志、防火墻日志、Web
Proxy服務(wù)日志3種類型。在默認情況下,系統(tǒng)每天分別為每種服務(wù)生成一個日志文件,這些日志文件保存在系統(tǒng)盤的Program FilesMicrosoft ISA ServerISA logs目錄下,默認情況下只保存最近7天的日志文件。進入ISA Management控制臺中Monitoring Configuration節(jié)點的Logs文件夾,雙擊每個服務(wù)日志圖標并選擇“屬性”,可對報告頻率、日志文件位置等進行修改。要使用數(shù)據(jù)庫來記錄ISA Server的活動,還必須在服務(wù)器上安裝并配置好SQL Server 2000。為敘述方便,本文中假定SQL Server的名稱為INTERNETSERVER。
2.在SQL Sewer上創(chuàng)建日志數(shù)據(jù)庫和數(shù)據(jù)表
安裝并配置好SQL Server 2000后,就可以創(chuàng)建日志數(shù)據(jù)庫和數(shù)據(jù)表并對ISA Server的安全訪問情況進行管理了。首先必須在SQL Server中創(chuàng)建數(shù)據(jù)庫,假定數(shù)據(jù)庫名稱是 ISAlogs,按如下步驟操作。
(1)打開SQL查詢分析器,在SQL Server下拉列表中選擇“INTERNETSERVER”,輸入管理員用戶名“sa”和密碼,并連接到SQL Server。
(2)在查詢窗口輸入如下Transact-SQL代碼,并一次性執(zhí)行。
USE master
GO
CREATE DATABASE ISAlogs
ONPRIMARY
(NAME=ISAlog_dat,
FILENAME=‘C:Program FilesMicrosoft SQL ServerMSSQLDataISAlogs.mdf,
SIZE=50,
MAXSIZE=100,
FILEGROWTH=1)
LOGON
(NAME=ISAIog_log,
FILENAME=‘CProgram FilesMicmsoft SQL ServerDatakISAlogs.ldf,
SIZE=25,
MAXSIZE=50,
FILEGROWTH=1)
GO
上述代碼創(chuàng)建了一個名為ISAlogs的數(shù)據(jù)庫,并定義了主文件邏輯名為ISAlogs_dat,文件初始大小為50MB,最大容量為100MB,文件增長量為1MB;日志文件邏輯名為ISAlogs_log,文件初始大小為25MB,最大容量為50MB,文件增長量為1MB;注意主文件和日志文件的路徑都是默認路徑,若SQL Server的安裝路徑不同,則必須根據(jù)實際情況設(shè)置文件路徑。
代碼執(zhí)行后會返回“CREATE DATABASE進程已為文件‘ISAlog_dat‘分配50.00MB空間”和“CREATE DATABASE進程已為文件‘ISAlog_log‘分配25.00MB空間”兩條消息,這就說明數(shù)據(jù)庫創(chuàng)建成功了。
在ISA Server 2000光盤的ISA子目錄下含有創(chuàng)建數(shù)據(jù)表所需的三個.sql文件:
pf.sql定義了名為PacketFilterLog的數(shù)據(jù)包篩選器的數(shù)據(jù)表和索引;
w3proxy.sql定義了名為WebProxyLog的代理服務(wù)數(shù)據(jù)表和索引:
fwsrc.sql定義了名為FireWallLog的防火墻日志數(shù)據(jù)表和索引。
在SQL查詢分析器的工具條中的數(shù)據(jù)庫下拉列表中選擇剛創(chuàng)建的ISAlogs數(shù)據(jù)庫,然后依次打開并執(zhí)行上述三個sql文件,從而建立相應(yīng)的數(shù)據(jù)表和索引。
3.配置ODBC數(shù)據(jù)源
ISA Server日志內(nèi)置了通過ODBC訪問SQL Server的功能,因此在對ISA Server的日志存儲方式進行更改前必須先配置好ODBC數(shù)據(jù)源,假定數(shù)據(jù)源的名稱為ISAlogs,則操作步驟如下。
(1)單擊“開始”→“程序”→“管理工具”,選擇“數(shù)據(jù)源(ODBC)”,進入Microsoft ODBC數(shù)據(jù)源管理器。
(2)選擇“系統(tǒng)DSN”標簽,單擊“添加……”按鈕,在“創(chuàng)建新數(shù)據(jù)源”對話框的數(shù)據(jù)庫驅(qū)動程序列表中選擇“SQL Server”,單擊“完成”按鈕。
(3)在“建立新的數(shù)據(jù)源到SQL Server”對話框的“名稱”欄輸入“ISAlogs”,在“服務(wù)器”下拉列表中選擇指定的SQL Server,本例為“INTERNETSERVER”,單擊“下一步”按鈕。
(4)在對話框的登錄驗證方式中選擇“使用用戶輸入登錄ID和密碼的SQL Server驗證”方式以增強安全性,并在“登錄ID”中輸入管理員的用戶名“sa”和密碼,單擊“下一步”按鈕。
(5)在對話框中選中“更改默認的數(shù)據(jù)庫為:”檢查框,并在數(shù)據(jù)庫下拉列表中選擇新創(chuàng)建的“ISAlogs”數(shù)據(jù)庫,單擊“下一步”按鈕。
(6)在新出現(xiàn)的對話框中選擇默認設(shè)置,單擊“完成”按鈕,出現(xiàn)ODBC配置信息框,單擊“測試數(shù)據(jù)源……”可對上述配置步驟進行檢驗,測試成功后單擊“確定”,完成ODBC數(shù)據(jù)源的配置,結(jié)果
設(shè)置ISA Server日志存儲方式
以Web Proxy服務(wù)為例,單擊ISA Server Management中Monitoring Configuration節(jié)點的Logs文件夾,雙擊右邊詳細信息欄目中的ISA ServerWeb Proxy Service圖標,并選擇“屬性”。在屬性設(shè)置對話框中的“Log”標簽中選擇“Database”單選按鈕,在ODBC data source[DSN]中輸入上文中設(shè)置的ODBC數(shù)據(jù)源名“ISAlogs”,在Table Name中輸入數(shù)據(jù)表名“WebProxyLog”,并單擊“Set Account……”按鈕,輸入管理員用戶名“sa”和密碼,如圖4.2-2所示。數(shù)據(jù)包過濾器與防火墻日志的設(shè)置方法與此相同,注意數(shù)據(jù)包過濾器的數(shù)據(jù)表名為PacketFilterLog,而防火墻日志的數(shù)據(jù)表名為FireWallLog。
全部配置結(jié)束后就可以通過數(shù)據(jù)庫對上網(wǎng)訪問及安全情況進行管理了,從代理服務(wù)器的訪問記錄,可以查詢用戶名、登錄日期和時間和已瀏覽過的站點等情況。
