Isa，带宽管理，状态监视，流量分析

Mon, 12 May 2008 06:49:14 GMT

Isa＋Bandwidth Splitter ＋Kerio Network Monitor ＋ProxyInspector。

Isa：
关于Isa的安装,可以查看我原来的blog：http://yizh1977.spaces.live.com/?_c11_BlogPart_BlogPart=blogview&_c=BlogPart&partqs=cat%3dMS%2bisa

Kerio Network Monitor:
状态监控软件，KNM的功能除了实时监控连接情况外，还可以对获得的用户连接数据进行完全的应用层解码，可以让你实时得到用户访问的内容，并且可以保存下来；另外自带Web服务器组件，可以让你从Web上来获得当前的状态情况；同所有的KERIO产品一样，KNM也可以通过远程来控制。不过希望大家注意，KNM只是一个监视软件，不具有控制功能，即它可以看到数据包的流通，但是不能阻止这个数据包我经常使用的两个功能:一个是show connection log window,这个log的优点在于适时性，并且比起isa的log来，多了流量。这个功能很重要，以为你可以看到访问每个ip地址的数据包大小，并且可以导成txt，然后再自己倒倒excel，这样可以进行一些分析了。另外一个show bandwith window，这个可以看精确倒一分钟内局域网内哪个ip访问数据量最大。还有些功能，比如可以看未加密的网页和email，可以自定义协议和端口监控等等。下面来安装和破解KNM，这个软件2003年就停止了开发，但是我实在没有找到过比这个好的状态监控软件了。

1，安装，呵呵，这里找一篇文章吧，老风（风间子）作得很好了，我就不浪费时间来做了
http://cid-2b3776eff823a0d5.skydrive.live.com/self.aspx/Ms/knw.doc
2，破解，这个好办：去google搜索一下，下载一个knm-en-win.exe和crack包，然后放到一个文件夹中。

3，安装完成之后，看一下版权：是Unregediste 的，过了30天，就不能用了。

3，首先退出knw。点击Ls_KnM_patch如下图：直接找到netmon2d.exe,patch就可以

4，这一步之后，还需要注册一下，也就是输入license。打开第三步的图，可以看到imoprt license这个按钮，点击，找到第一部中的license，点击ok就可以。

over，自己做个记录　^_^～

改天弄ProxyInspector

Isa 路由模式实战

Thu, 03 Jan 2008 07:46:53 GMT

Naka原创

Isa默认是NAT模式，那么如果遇到一个如下的环境，就必须使用route模式了。

如果原有的网络图谱为：

Isp------router------firewall------switch

而需要在这样的环境中加入isa，并且让isa能够管理客户端访问intert，那么就必须使用router模式，以便让isa能够识别到switch下的客户端ip和用户名字。

新拓扑为：

Isa------router------firewall------Isa------switch

下面我记录一个Isa配置的过程（KMW和PI等我有时间再弄，或者还加一个流量管理工具）

1，所需要的环境

      win2k3（内网卡ip：192.168.202.77 GW 192.168.200.1 外网卡ip：192.168.240.1）
      2004SE-KB924406-x86-CHS.msp
      Kerio_Network_Monitor_v2.1.1（很强大的访问查看工具）
      Pi_isa_ent(流量统计工具，比isa自己带的功能强）

2，安装Isa过程我会省掉很多，关键步骤会说一下。如果不会安装，最好去isacn.org自己找找资料。点击Isaautorun.exe，如下图，然后点击“安装Isa server 2004”

一直下一步

3，选择内部地址范围，如下图，点击“添加”，点击“选择网卡”，至于内部地址范围，可以不去管，只要你选对了网卡就成，即使选不对后面也可以进行调整。

按确认之后出现如下图，可以看看内网信息，没啥用。我写出来，是希望不要看到这些内网地址就觉得不知所措。

4，安装完毕之后就安装isa sp3

5，修改NAT模式为路由模式：

双击"Internet 访问",在属性卡上选择"网络关系",点选"路由"。点“确定”，别忘记“应用”。

6,调整内部网络（这一步是成败的关键）

调整前如下图：

别管上面有什么，都先删除掉。然后自己添加一条。比如我现在局域网是192.168.200.0－－－－192.168.207.255，那就添加进去。在这里，要注意看看“添加适配器”中各个网卡的ip地址和范围，内部网卡不需要指定gw，但是外部网卡必须有gw。此时我将w2k3的网络地址做了更改：内网卡将GW去掉了，外部网卡
外网卡ip：192.168.240.1 GW：192.168.240.2），其中192.168.240.2是isa外部网卡所对应GW。

调整中：

7，调整好之后，确定，然后在isa中应用

8，这样做是不是就ok了，能够直接将此服务器加到新环境中呢？不是，你还需要在win2k3中添加一条路由，并且在防火墙或者路由上添加一天回程路由
添加前如图:默认GW是内部网卡的GW，这个图是我在第六步没有做之前做的，因此是192.168.200.1

在windows路由表中添加一条路由
开始--运行--cmd route -p add 0.0.0.0 mask 0.0.0.0 192.168.240.2 如下图，注意这个是我在完成步骤6时候的图。GW变成了外部网卡的DGW。

回程路由需要在防火墙或者路由上添加，如果不知道什么是回程路由就搜索一下google吧

naka共享空间: MS isa

Isa，带宽管理，状态监视，流量分析

Isa 路由模式实战