隨著越來越多的Windows NT Server升級(jí)到Windows 2000 Server,Intemet代理服務(wù)器軟件也由過去的WinGate、SyGate和Proxy Server過渡到了ISA Server 2000。ISA Server集防火墻、Web緩存及代理服務(wù)于一身,功能強(qiáng)大,是企業(yè)環(huán)境下多機(jī)共享網(wǎng)絡(luò)資源的上佳之選。ISA Server的一個(gè)特點(diǎn)就是其詳細(xì)的安全和訪問日志。本文介紹如何將ISA Server的安全和訪問記錄導(dǎo)入SQL Server 2000數(shù)據(jù)庫,并充分利用SQL Server強(qiáng)大的數(shù)據(jù)庫管理功能實(shí)現(xiàn)對(duì)ISA Server活動(dòng)情況的管理。
1.運(yùn)行環(huán)境及準(zhǔn)備工作
ISA Server只能運(yùn)行于Windows 2000 Server環(huán)境下,假定用戶已在基于Windows 2000
Server的服務(wù)器上按“防火墻+緩存”的集成模式安裝并配置了ISA Server,則ISA Server自身可通過日志文件記錄系統(tǒng)安全和訪問情況,包括數(shù)據(jù)包篩選器日志、防火墻日志、Web
Proxy服務(wù)日志3種類型。在默認(rèn)情況下,系統(tǒng)每天分別為每種服務(wù)生成一個(gè)日志文件,這些日志文件保存在系統(tǒng)盤的Program FilesMicrosoft ISA ServerISA logs目錄下,默認(rèn)情況下只保存最近7天的日志文件。進(jìn)入ISA Management控制臺(tái)中Monitoring Configuration節(jié)點(diǎn)的Logs文件夾,雙擊每個(gè)服務(wù)日志圖標(biāo)并選擇“屬性”,可對(duì)報(bào)告頻率、日志文件位置等進(jìn)行修改。要使用數(shù)據(jù)庫來記錄ISA Server的活動(dòng),還必須在服務(wù)器上安裝并配置好SQL Server 2000。為敘述方便,本文中假定SQL Server的名稱為INTERNETSERVER。
2.在SQL Sewer上創(chuàng)建日志數(shù)據(jù)庫和數(shù)據(jù)表
安裝并配置好SQL Server 2000后,就可以創(chuàng)建日志數(shù)據(jù)庫和數(shù)據(jù)表并對(duì)ISA Server的安全訪問情況進(jìn)行管理了。首先必須在SQL Server中創(chuàng)建數(shù)據(jù)庫,假定數(shù)據(jù)庫名稱是 ISAlogs,按如下步驟操作。
(1)打開SQL查詢分析器,在SQL Server下拉列表中選擇“INTERNETSERVER”,輸入管理員用戶名“sa”和密碼,并連接到SQL Server。
(2)在查詢窗口輸入如下Transact-SQL代碼,并一次性執(zhí)行。
USE master
GO
CREATE DATABASE ISAlogs
ONPRIMARY
(NAME=ISAlog_dat,
FILENAME=‘C:Program FilesMicrosoft SQL ServerMSSQLDataISAlogs.mdf,
SIZE=50,
MAXSIZE=100,
FILEGROWTH=1)
LOGON
(NAME=ISAIog_log,
FILENAME=‘CProgram FilesMicmsoft SQL ServerDatakISAlogs.ldf,
SIZE=25,
MAXSIZE=50,
FILEGROWTH=1)
GO
上述代碼創(chuàng)建了一個(gè)名為ISAlogs的數(shù)據(jù)庫,并定義了主文件邏輯名為ISAlogs_dat,文件初始大小為50MB,最大容量為100MB,文件增長量為1MB;日志文件邏輯名為ISAlogs_log,文件初始大小為25MB,最大容量為50MB,文件增長量為1MB;注意主文件和日志文件的路徑都是默認(rèn)路徑,若SQL Server的安裝路徑不同,則必須根據(jù)實(shí)際情況設(shè)置文件路徑。
代碼執(zhí)行后會(huì)返回“CREATE DATABASE進(jìn)程已為文件‘ISAlog_dat‘分配50.00MB空間”和“CREATE DATABASE進(jìn)程已為文件‘ISAlog_log‘分配25.00MB空間”兩條消息,這就說明數(shù)據(jù)庫創(chuàng)建成功了。
在ISA Server 2000光盤的ISA子目錄下含有創(chuàng)建數(shù)據(jù)表所需的三個(gè).sql文件:
pf.sql定義了名為PacketFilterLog的數(shù)據(jù)包篩選器的數(shù)據(jù)表和索引;
w3proxy.sql定義了名為WebProxyLog的代理服務(wù)數(shù)據(jù)表和索引:
fwsrc.sql定義了名為FireWallLog的防火墻日志數(shù)據(jù)表和索引。
在SQL查詢分析器的工具條中的數(shù)據(jù)庫下拉列表中選擇剛創(chuàng)建的ISAlogs數(shù)據(jù)庫,然后依次打開并執(zhí)行上述三個(gè)sql文件,從而建立相應(yīng)的數(shù)據(jù)表和索引。
3.配置ODBC數(shù)據(jù)源
ISA Server日志內(nèi)置了通過ODBC訪問SQL Server的功能,因此在對(duì)ISA Server的日志存儲(chǔ)方式進(jìn)行更改前必須先配置好ODBC數(shù)據(jù)源,假定數(shù)據(jù)源的名稱為ISAlogs,則操作步驟如下。
(1)單擊“開始”→“程序”→“管理工具”,選擇“數(shù)據(jù)源(ODBC)”,進(jìn)入Microsoft ODBC數(shù)據(jù)源管理器。
(2)選擇“系統(tǒng)DSN”標(biāo)簽,單擊“添加……”按鈕,在“創(chuàng)建新數(shù)據(jù)源”對(duì)話框的數(shù)據(jù)庫驅(qū)動(dòng)程序列表中選擇“SQL Server”,單擊“完成”按鈕。
(3)在“建立新的數(shù)據(jù)源到SQL Server”對(duì)話框的“名稱”欄輸入“ISAlogs”,在“服務(wù)器”下拉列表中選擇指定的SQL Server,本例為“INTERNETSERVER”,單擊“下一步”按鈕。
(4)在對(duì)話框的登錄驗(yàn)證方式中選擇“使用用戶輸入登錄ID和密碼的SQL Server驗(yàn)證”方式以增強(qiáng)安全性,并在“登錄ID”中輸入管理員的用戶名“sa”和密碼,單擊“下一步”按鈕。
(5)在對(duì)話框中選中“更改默認(rèn)的數(shù)據(jù)庫為:”檢查框,并在數(shù)據(jù)庫下拉列表中選擇新創(chuàng)建的“ISAlogs”數(shù)據(jù)庫,單擊“下一步”按鈕。
(6)在新出現(xiàn)的對(duì)話框中選擇默認(rèn)設(shè)置,單擊“完成”按鈕,出現(xiàn)ODBC配置信息框,單擊“測(cè)試數(shù)據(jù)源……”可對(duì)上述配置步驟進(jìn)行檢驗(yàn),測(cè)試成功后單擊“確定”,完成ODBC數(shù)據(jù)源的配置,結(jié)果
設(shè)置ISA Server日志存儲(chǔ)方式
以Web Proxy服務(wù)為例,單擊ISA Server Management中Monitoring Configuration節(jié)點(diǎn)的Logs文件夾,雙擊右邊詳細(xì)信息欄目中的ISA ServerWeb Proxy Service圖標(biāo),并選擇“屬性”。在屬性設(shè)置對(duì)話框中的“Log”標(biāo)簽中選擇“Database”單選按鈕,在ODBC data source[DSN]中輸入上文中設(shè)置的ODBC數(shù)據(jù)源名“ISAlogs”,在Table Name中輸入數(shù)據(jù)表名“WebProxyLog”,并單擊“Set Account……”按鈕,輸入管理員用戶名“sa”和密碼,如圖4.2-2所示。數(shù)據(jù)包過濾器與防火墻日志的設(shè)置方法與此相同,注意數(shù)據(jù)包過濾器的數(shù)據(jù)表名為PacketFilterLog,而防火墻日志的數(shù)據(jù)表名為FireWallLog。
全部配置結(jié)束后就可以通過數(shù)據(jù)庫對(duì)上網(wǎng)訪問及安全情況進(jìn)行管理了,從代理服務(wù)器的訪問記錄,可以查詢用戶名、登錄日期和時(shí)間和已瀏覽過的站點(diǎn)等情況。