ISA配置

典型配置会话监视、日志ISA Server的访问控制多级代理配置DMZ发布Web 站点配置VPN带宽控制实训一. ISA Server安装页首略二. 典型配置 -- 边缘防火墙模型配置页首图2-1 边缘防火墙网络结构模拟图1. ISA服务端配置（1）配置网络模型（如上图）（2）在“内部”网络上配置代理（3）配置“访问规则”在ISA Server中有三种规则：网络规则、系统策略、防火墙策略，它们的应用顺序如下：图2-2 ISA Server中三种规则的应用顺序防火墙策略的定义顺序：服务器发布策略不需要用户认证的拒绝策略，不需要用户认证的允许策略需要用户认证的拒绝策略，需要用户认证的允许策略域名集、计算机集：FQDNs -- FQDN集URLs -- URL集IPs -- IP集用户集：所有用户经过认证用户系统和网络服务用户客户类型：有三种客户类型：Web代理客户、防火墙代理客户、SNAT客户防火墙客户端。

已经安装并启用防火墙客户端软件的计算机。

来自防火墙客户端的请求会定向到 ISA 服务器计算机上的防火墙服务，以确定是否允许访问。

此后，可以使用应用程序筛选器和其他插件对这些请求进行筛选。

防火墙服务还可以缓存所请求的对象，或者从 ISA 服务器缓存提供对象。

SecureNAT 客户端。

尚未安装防火墙客户端软件的计算机。

来自 SecureNAT 客户端的请求首先会定向到网络地址转换 (NAT) 驱动程序。

使用该驱动程序，可以用 Internet 上有效的全局 IP 地址替换 SecureNAT 客户端的内部 IP 地址。

然后，该客户端请求会定向到防火墙服务，以确定是否允许访问。

最后，可以使用应用程序筛选器和其他扩展组件对该请求进行筛选。

防火墙服务还可以缓存所请求的对象，或者从 ISA 服务器缓存提供对象。

Web 代理客户端。

与 CERN 兼容的 Web 应用程序。

来自 Web 代理客户端的请求会定向到 ISA 服务器计算机上的防火墙服务，以确定是否允许访问。

ISA第一次作业
计网1034 25 唐游虎
一、实验要求：
∙1.初识ISA：
安装ISA
初始配置，设置被保护网段
自动服务：嵌入 Mini SQL server ，服务，默认拒绝所有
界面：监视，网络，策略
2.通用配置步骤：
网络模型-网络规则-防火墙策略-测试
3.一个简单的配置：
Client--------------ISA
10.0.0.99/24 10.0.0.100/24
如何设置让client能ping通ISA ？
∙二、实验拓扑结构图：
三、实验步骤：
1、将虚拟机client设置仅本地并设置其IP地址10.0.0.99/24和RRS设置物理链接和仅本地、IP地址为10.0.0.100/24。

二、相互ping下看是否相通！
三、在client虚拟机上安装ISA防火墙。

设置内部网络范围的地址
安装完后点重启。

四、重启电脑后再PING下看二台机子是否能通。

用client ping RRS没能ping通。

五、配置ISA网络原则、使其能ping通ISA
1、打开ISA服务器管理
2、创建网络规则命名为client-ping-rrs。

选择路由并点击下一步！
点击应用！
六.应用后稍等下!再用client ping RRS。

实验完成请老师批阅！。

ISA配置方法1、打开ISA服务器管理，会看到已经创建好的阵列，点击阵列名称——配置会看到网络选项，邮件单击，选择启动网络负载平衡集成； 2、点击后会弹出网络负责平衡集成向导，点击下一步；
3、选择启用负载均衡的网络，我们选择内部；
4、点击完成，配置好负载均衡
5、字防火墙策略中，右键单击——选择新建——访问规则；
6、打开想到后，添加访问规则的名称（名字要比较容易理解，避免以后规则过多混乱）
7、选择允许，点击下一步；8、此处选择所选协议，单击添加
9、选择需要允许通过的协议，点击确定 10、确定协议后，点击下一步
11、添加源网络 12、选择目标网络
13、单击添加选择账户类型点击下一步；14、创建好后，点击完成；
15、点击阵列——网络——双击内部打开属性 16、在web 代理处，选择“为此网络启用web代理客户端连接”并设置代理端口；点击身份验证配置身份验证方法；
17、选择身份验证为“集成”，也就是通过AD域验证的方式，点击确定；
18、配置好ISA服务器后，在左上角可以看到“应用” 19、应用后，选择“保存更改并重启服务”
20、保存完成后，5分钟左右配置生效；。

Isa服务器的配置一、Isa简介ISA 服务器Microsoft® Internet Security and Acceleration (ISA) Server 2004 是可扩展的企业防火墙以及构建在Microsoft Windows Server™ 2003 和Windows® 2000 Server 操作系统安全、管理和目录上的Web 缓存服务器，以实现基于策略的网际访问控制、加速和管理。

ISA 服务器旨在满足当前通过Internet 开展业务的公司的需要。

ISA 服务器提供了多层企业防火墙，来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。

ISA Server 2006的特性综合性ISA Server 2006不但可以作为高效的Web代理、强大的防火墙、安全的VPN，还可以作为内部服务器的发布平台。

集成性ISA Server 2006诞生于微软这个大家庭，与生俱来就有与企业已有的微软其它产品紧密集成的特性。

易用性ISA Server 2006提供了图形化的任务面板管理和安装向导，十分灵活，并易于管理员使用。

它包含多网络体系结构功能、统一的 VPN ，以及通过可靠的可视化策略编辑器、直观的网络模板、自动化向导和增强的疑难解答工具进行防火墙管理、服务器发布和访问控制。

它还支持将配置信息导出到可扩展标记语言（XML）、实时防火墙会话监视、防火墙用户组等功能。

管理员能够将精力集中到业务规则上而不是烦琐的操作步骤上。

稳定性ISA Server 2006不但提供了强大的自防御功能，还在企业版中提供了阵列和网络负载平衡(NLB)功能。

在ISA Server 2006的“常规”选项下，我们可以找到“启用入侵检测和 DNS 攻击检测”、“配置淹没缓解设置”、“配置 IP 保护”等几个配置项。

通过“配置淹没缓解设置”，简化客户端 IP 警报集中和连接限额，提高了抵制蠕虫的灵活性，并将已感染计算机对网络的影响降到最低。

ISA 服务器的基本概念一，策略元素访问规则：是由策略元素组成的，每个访问规则都是对内部网络中的用户或PC机访问外网（INTERNET）的具体限制。

策略元素：指用户访问外网或INTERNET上的网站的内容，可以访问的时间段，访问的目的IP地址或网络等等。

1,配置时间表在ISA服务器控制台中的“policy elements”---在’schedules’上点键，选“新建”中的“schedule”----填写此时间表的名称，并设置好时间段，active代表有效时间，inactive代表无效时间。

2，配置目标地址集合指的是受ISA服务器保护的内网PC机所能访问目标网络或目标网址如：.在“policy elements”中的“Destionation sets”上点右键，选“新建”中的“set”----输入目标地址集名称，并点击“ADD”---在Destionation后输入目标网址，如：.（也可在IP address中输入目标网址的IP地址）。

3，配置客户端地址集合指的是ISA服务器所保护的内部网络中的一台或几台PC机。

在policy elements”中的“client address sets”上点右键，选“新建”中的“set”-----输入客户端地址集合的名称，并点击“ADD”，填写客户端的IP地址。

4，定义协议默认情况下，ISA服务器已经建立了许多常用的协议，但是要使用ISA服务器上不存在的协议与目标主机通讯的话，就需要新建协议。

4，创建内容组内容组是指用户使用INTERNET能进行的多媒体操作。

创建MP3：在“内容组”上点右键，选“新建”----点“内容组”----在名称中输入内容组名，在“可用类型”中输入文件的扩展名，然后点“增加”。

二，访问规则1，协议规则：允许内部网络中的用户使用那些协议访问外部网络。

创建方法：在“协议规则”上点右键，选“规则”——输入规则名称——在“应用此规则到”中选“选择的协议”，从中找到需要的协议，打上钩----在“时间表”窗口中，选择你为此规则所创建的时间表，默认设置为“总是”（即，客户端在任何时候都可以使用此规则，没有时间限制）---在“客户端类型”窗口中，选择你在“策略元素”中为此规则所建立的“客户端地址集”。

ISA/LSA规约配置文件编写手册与ISA/LSA保护规约对应的配置文件有两种：第一种，与各种保护型号对应的用来描述保护定值、测量值、动作值、故障类型和自检信息的配置文件，该文件与保护型号一一对应，该配置文件是保护服务程序(scada_relay_device.exe)使用，我们把该种配置文件称为‘ISA/LSA保护码表配置文件’；第二种，用来定义对于不同型号的保护，可以通过保护操作界面进行的操作，对于ISA/LSA 规约保护所有型号的保护共用一个文件(isa_mmi_param.cfg),我们把该种配置文件称为‘isa保护界面配置文件’。

以上两种配置文件所在目录\on2000\config\scada_relay\isa_lsa\。

ISA/LSA保护码表配置文件编写说明许多保护采用ISA/LSA规约，但是其信息表又彼此不一样；因此ISA/LSA保护码表配置文件是和ISA/LSA保护型号一一对应的，即系统中接入了多少中ISA/LSA规约的保护型号，就要定义多少个配置文件。

配置文件名和保护型号的对应关系：‘保护型号’加上‘_define.cfg’。

例如，在‘微机保护设备表’中定义了一种保护型号‘nari_isa’的ISA/LSA规约保护，则该保护对应的配置文件是‘nari_isa_define.cfg’。

ISA/LSA规约的配置文件采用‘章节’和‘关键字’的方式描述。

‘章节’和‘关键字’的定义如下：第一部分，保护功能配置保护功能配置的‘章节’名为‘PROTECT_CONFIG’，该配置定义了该种型号的保护需要处理的上行保护报文类型和需要处理的下行保护命令。

各种‘关键字’的含义和整定值如下表：以上关键字的值必须是0或者1，0表示不允许或不分析；1表示允许和分析。

如果是其它值，与定义成0一样。

第二部分，定值的配置保护定值配置的‘章节’名为‘SET_V ALUE_CONFIG’。

不同厂家的保护，其定值报文的格式一样，不同之处是定值的信息表不一致。

ISA Server 2006不仅功能强大，而且设置与使用也很方便，入门也很容易。

如果读者有配置其他防火墙的经验，在做过一些实际操作后，可以很容易的掌握ISA Server 2006的使用。

ISA Server 2006将网络划分为内网、外网、本地主机三部分(以边缘防火墙模板为例，如果选择三向外围网络模板，则分为内网、外网、本地主机、DMZ区)，这一点是和其他防火墙软件包括ISA Server 2000不同的地方，其他防火墙软件都是划分为内网、外网、DMZ区(如果有的话)。

ISA Server 2006比其他防火墙多出一个“本地主机”部分，可以进一步提高ISA Server 2006本身的安全性。

对于普通防火墙来说，根据网络通讯的“方向”不同，有两项设置，即从“内部网络”到“外部网络”的共享Internet访问请求行为和从“外部网络”到“内网网络”发布服务器行为。

而对于ISA Server来说，除了有两这项设置之外，还包括对ISA Server服务器本身“称做‘本地主机’”的访问：“内部网络”对“本地主机”的访问、“本地主机”对“内部网络”的访问、“本地主机”对“外部网络”的访问、“外部网络”对“本地主机”的访问等行为。

在默认情况下，ISA Server 2006安装完成后，ISA Server会“隔离”内、外网的通讯，任何通过ISA Server进行通讯的上述行为都要经过设置。

在ISA Server中，任何未经明确“允许”的行为，默认都是“禁止”。

11.5.1 允许内网访问Internet前面已经说过，ISA Server中的任意一种网络行为都要经过“定制”，未经明确设置为“允许”的行为默认都是“禁止”。

当ISA Server 2006安装完毕后，如果网络中的用户想通过ISA Server连接到Internet，必须要进行设置。

对于一般的上网来说，通常要包括访问远程（指Internet上的）服务器的这些服务：●WWW服务，即访问远程Web服务器，实际为使用TCP协议访问远程的TCP 80端口，如果远程的Web服务器没有使用TCP的80端口，必须要另加定义。

isa防火墙如何配置isa防火墙要怎么样去配置，才能更好的使用呢?下面由店铺给你做出详细的isa防火墙配置介绍!希望对你有帮助!isa防火墙配置一：配置ISA Server网络环境网络环境中是否有必要安装ISA、是否可以安装ISA、安装前ISA 保护的内部网络中的客户如何进行配置、安装后的访问规则如何设置等问题，本文将具体阐述一下。

文章导读1、ISA server概述2、边缘防火墙模型 3、单网络与多网络模型ISA Server 2004是目前世界上最好的路由级软件防火墙，它可以让你的企业内部网络安全、快速的连接到Internet，性能可以和硬件防火墙媲美，并且深层次的应用层识别功能是目前很多基于包过滤的硬件防火墙都不具备的。

你可以在网络的任何地方，如两个或多个网络的边缘层(Lan到Internet、Lan到Lan、Lan到DMZ、Lan到等等)、单个主机上配置ISA Server 2004来对你的网络或主机进行防护。

ISA Server 2004对于安装的要求非常低，可以说，目前的服务器对于ISA Server 2004的硬件系统需求都是绰绰有余的。

ISA Server作为一个路由级的软件防火墙，要求管理员要熟悉网络中的路由设置、TCP/IP设置、代理设置等等，它并不像其他单机防火墙一样，只需安装一下就可以很好的使用。

在安装ISA Server时，你需要对你内部网络中的路由及TCP/IP设置进行预先的规划和配置，这样才能做到安装ISA Server后即可很容易的使用，而不会出现客户不能访问外部网络的问题。

再谈谈对在单机上安装ISA Server 2004的看法。

ISA Server 2004可以安装在单网络适配器计算机上，它将会自动配置为Cache only的防火墙，同时，通过ISA Server 2004强大的IDS和应用层识别机制，对本机提供了很好的防护。

但是，ISA Server 2004的核心是多网络，它最适合的配置环境是作为网络边缘的防火墙;并且作为单机防火墙，它太过于庞大了，这样会为服务器带来不必要的性能消耗。

ISA 规则详解在论坛里面经常看到有人问怎样封QQ ，怎样封BT，怎样配置VPN 服务器，在这里，我利用我们公司的ISA 规则给大家讲解一下。

注意：我所有的访问规则都没有限定内容类型的，因为它可能给HTTP 访问带来一些的困难，我是在HT TP 过滤里面设置的不允许访问的文件扩展名。

我的ISA 设置是根据需要允许特定的用户利用特定的协议在特定的时间内访问特定的网络。

规则一：这个规则是内网所有用户在所有时间都可以用HTTP 、HTTP 、POP3 、SMTP 协议访问公司的指定内部服务器：以上是规则的协议元素以上是访问源，我是设定允许所有内部网用户以上是服务器地址以上是访问的内容类型。

规则二：特殊用户在特殊时间访问外网：公司的一个领导特殊时间要访问外网，这是为他建的规则，以上的允许的协议以上是访问源，我新建的计算机，然后输入他的IP 地址。

因为讨厌3721 ，所以把它封了，这个领导访问外部网的时候，有一个叫 3721 的URL 集例外，也可以把不允许访问的地址放在里面规则三：制定特殊的用户下载压缩文件：因为在HTTP 过虑里面禁止了下载，我专门为有下载需要的用户建了一个下载规则，你可能有疑问，为什么不在另外的规则里面允许下载，因为有的人下载可能是临时的，只要加入这个规则就可以了。

只允许特定的计算机用HTTP 访问外网，还限定了特定的时间。

如果允许下载的计算机不只是一个，可以建一个计算机集。

我只允许了下载 .rar 和 .ZIP 文件，这些都禁止了。

可能你会问到封QQ 的问题，因为QQ 使用的是443 端口和UDP 协议的端口，我只允许了HTTP 访问，不会登录QQ 的；还有B T 的问题，我还没有给公司的局域网封BT ，过两天再说吧，封BT 我认为只要禁止下载BT 的种子就行了，扩展名是 .torrent ，禁止下载这个文件就基本封掉BT 了，但可能别人利用QQ 等、下载压缩的种子文件也能使用BT ；还有一种办法，就是封掉BT 的请求URL：http://*.*.*/announce ，我发现相当大一部份的BT 客户端在下载文件的过程中都要请求这个地址，不知道封这个地址有没有效，有兴趣的朋友可以试试。

要使用ISA 服务器，您需要：∙550 兆赫(MHz) 或更快处理器的个人计算机。

∙带有Service Pack 1 (SP1) 的MicrosoftWindows Server™ 2003 或MicrosoftWindows Server 2003 R2 操作系统。

请注意下列事项：∙不能在64 位版本的Windows Server 2003 操作系统上安装ISA Server 2006。

∙如果ISA Server 2006 是作为域成员安装的，则ISA 服务器企业版仅可以安装在Windows Server 2003 或Windows Server® 2000 Server 域中。

∙256 兆(MB) 或更大内存。

∙150 MB 可用硬盘空间。

这是专门用于缓存的硬盘空间。

∙与计算机的操作系统兼容的网络适配器，以便与内部网络通讯。

∙对于连接到ISA 服务器计算机的每个网络均需要一个额外的网络适配器。

∙一个采用NTFS 文件系统格式的本地硬盘分区。

注意安装ISA Server 2006 Enterprise Edition 之前，您应该了解有关网络、通讯流、域成员身份以及容量规划的信息。

您可以使用此信息使安装过程更有效。

您应该收集有关配置存储服务器和ISA 服务器阵列成员的信息，详细信息如下所述。

配置存储服务器使用有关配置存储服务器的信息更新下表。

有关配置存储服务器的详细信息，请参阅本文档后面的ISA 服务器企业版组件。

请注意下列事项：确保正确地配置 DNS ，因为配置存储服务器需要能够解析所有阵列成员的 FQDN 名称。

ISA服务器阵列成员（ISA 服务器防火墙服务器）您应该收集下表所述的信息。

外部网络适配器使用有关外部网络适配器的信息更新下表。

内部网络适配器使用有关内部网络适配器的信息更新下表。

外围网络适配器使用有关外围网络适配器的信息更新下表。

一般信息使用有关FQDN 的信息更新下表。

ISA-358G备自投操作手册介绍本文档旨在提供ISA-358G备自投操作手册，以帮助用户正确操作和维护该设备。

请按照以下步骤进行操作，并遵循相应注意事项。

步骤1. 检查设备状态检查设备状态- 确保ISA-358G备自投设备处于关闭状态。

- 检查设备连接是否正常，确保电源线和网络电缆连接稳固。

2. 开机启动开机启动- 按下设备上的电源按钮，同时观察设备指示灯是否亮起。

- 如果指示灯正常亮起，则表示设备已成功启动。

3. 设备设置设备设置- 连接到设备的网络，并使用管理员账号登录。

- 在设备菜单中找到“设置”选项，点击进入设置界面。

4. 配置备自投参数配置备自投参数- 在设置界面中，找到“备自投”选项，并点击进入备自投配置页面。

- 根据实际需求，配置备自投的参数，例如备份目标设备的IP 地址、端口等信息。

5. 启用备自投启用备自投- 在备自投配置页面中，找到“启用备自投”选项，并勾选该选项。

- 确认设置无误后，点击保存并退出设置界面。

6. 测试备自投功能测试备自投功能- 使用另一台设备模拟主设备故障，观察备自投设备是否能够正常接管主设备的工作。

- 如果备自投设备能够顺利自动接管工作，并正常运行，说明备自投功能已成功配置并启用。

注意事项- 在进行操作前，请确保已经仔细阅读设备的用户手册，了解设备的特性和操作要点。

- 在设置备自投参数时，请确保备份目标设备的信息准确无误。

- 在测试备自投功能时，请先确保主设备处于正常工作状态，以免造成不必要的故障。

以上是ISA-358G备自投操作手册的全部内容。

如有其他问题或需要进一步帮助，请参考设备的用户手册或联系相关技术支持。

本指南介绍了在现有的基于Windows 的网络中拥有少于255 台工作站的小型公司如何通过使用Microsoft Internet Security Acceleration (ISA) 防火墙安全服务，将计算机连接到Internet。

防火墙：能通过阻止Internet 上的其他人访问内部网络或您的计算机上的机密信息，来充当企业Intranet 与Internet 之间的安全屏障。

配置网络连接ISA 防火墙需要一台装有两个网络适配器的计算机。

需要将其中的一个适配器连接到内部网络。

将另外一个适配器连接到您的Internet 服务供应商(ISP)—外网(ISP 能帮助您建立该连接)。

ISA可以安装在独立的计算机上、Windows NT 域成员计算机上或Windows 2000 Active Directory 域成员的计算机上。

为实现最高的安全性，应在一台独立计算机上运行ISA Server。

网络适配器的配置涉及到设置连接Internet 的外部接口和连接基于Windows 的网络的内部接口。

您的ISP 应该提供静态IP地址、子网掩码、默认网关以及一台或多台DNS 服务器。

在连接到ISP 的网卡的TCP/IP 设置中，输入该信息。

一些ISP 愿意使用"动态主机配置协议"(DHCP) 指定该信息，这样也可以。

配置服务器的网络适配器，右键单击桌面上的网上邻居，然后单击属性。

右键单击您的Internet 连接，单击重命名，然后键入Internet 连接。

这将帮助您记住哪块网卡连接到了Internet。

右键单击Internet 连接，然后单击属性。

在常规选项卡上，单击以选中连接后在任务栏中显示图标复选框。

在该接口传输数据时，任务栏上的小图标将闪烁。

清除Microsoft 网络客户机和Microsoft 网络的文件和打印机共享复选框。

ISA Server 通过清除这些复选框自动阻挡这些协议；从而使您可以节省内存。

ISA安装设置全集(完)(1)ISA Server基本安装配置指(24)ISA实战(31)ISA 综述(34)ISA操作手册(42)ISA SERVER使用指南随着因特网的使用继续扩展，安全和性能也同样面临挑战。

在以前仅仅给我们提供了代理服务的软件渐渐的在我们的要求面前越来越显得苍白无力了。

怎么办？我们选择了寻找新的软件以及企业上网的解决方案。

从长远来考虑，我们需要的不仅仅是一个代理软件，让企业职工能够通过这个代理访问到外面的世界，让他们感知外面的世界并且尽快的了解瞬息万变的市场。

我们不但需要主动的去了解世界，而且还需要世界来了解我们。

当然，这个时候那么安全和性能就越来越得到企业和用户的重视了。

当然更加一个迫使企业的网管们去寻找更好的代理软件的原因就是随着用户和访问量的增加代理软件的稳定性几乎成几何数积的方式递减。

我所试过的代理服务器不算少，每个代理服务器均使用了一个月以上了，但是都不是非常满意。

大致归纳起来l SYSGATE：功能太简单，效率不是很高，稳定性还可以；l WINGATE：功能适中，速度效率都还不错，稳定性不好；l WINROUTE：功能适中，速度效率基本上来说还可以，稳定性也还是不错；l CCPROXY：速度不错，但是总的来说总有一些或多或少的毛病；l INTERNET连接共享：功能太简单，效率非常一般，稳定性还可以；还是说说我们单位的大致情况吧。

8M专线ADSL接入INTERNET，两台HP服务器，网络中心为100M到桌面，整个企业网络为全交换式网络。

企业内部所以科室机器全部需要连接到INTERNET，科室机器大约为200台。

机房有4个，机器大约总共为200台左右。

我们需要能够随时控制哪些科室在什么时间段能够上网，并且能够对这些科室的上网带宽进行控制。

能够随时灵活的控制机房是否能够上网。

能够在企业内部建立若干个WEB和FTP站点，并且通过这个代理服务器发布到INTERNET上，让INTERNET上的朋友对这些个资源进行访问……在使用了这些代理之后，我渐渐的开始失望，难道真的没有让我满意的代理服务器吗？最后，在朋友的介绍下我们使用了这款微软发布的代理服务器——Internet Security and Acceleration Server。

ISA-351G馈线保护测控装置ISA-351G馈线保护测控装置ISA-351G为馈线保护测控一体化装置，实现馈线、变压器组、分段的保护、测控、操作等功能。

0.1基本配置●带独立门槛的相电流越限记录元件●可独立投退的三段式电流保护●可选择极度、非常、一般动作特性的反时限过流保护●可选择前加速或后加速的相电流加速保护●可选择三相一次/二次自动重合闸（可投退检同期与检无压）●带滑差/无滑差闭锁低周减载●带电压滑差闭锁的低压减载保护功能：●带零序方向的零序过流保护，可兼容不同的接地方式●过负荷保护●可选择闭锁重合闸功能的控制回路断线告警●可选择闭锁与电压有关保护的母线PT断线告警●可投退可整定延时的外部开入保护●带独立的操作回路和故障录波●不接地系统的远方接地选线试跳功能（自动判别是否本线接地）●3路通过操作回路采集的位置遥信●8路遥信开入采集，可选择闭锁重合闸、外部跳闸开入、外部告警开入、外部复归、检修开入。

可选配脉冲输入功能。

●多路软遥信，包括事故总信号、重合闸充电标志、保护软压板位置。

●Ia、Ib、Ic、Ua、Ub、Uc、3I0、Uab、Ubc、Uca、3U0、Pa、Pb、Pc、P测控功能：、Q、S、COSφ、Fr共19个遥测量●遥控操作开关和软压板，并作遥控操作记录及统计●大容量的事件记录、SOE记录、自检记录、瞬时闭锁保护记录●高达11次的谐波分析功能●具有和五防主机同规则的间隔五防闭锁遥控功能0.2保护原理0.2.1相电流越限记录元件相电流越限记录元件设独立的越限门坎定值d797，并按相记录各相电流的越限情况，产生独立的相电流越限记录，包括各相的越限起始时刻、越限持续时间、越限的最大电流。

1)分相记录便于更详细、更全面地记录扰动过程。

2)该记录不用于告警，仅用于扰动分析。

3)装置界面提供相电流越限记录查看功能。

ISA-351G 馈线保护测控装置4)定值d797的整定应躲过最大负荷电流值（防止不必要的频繁记录），确保最小故障电流时有足够的灵敏度，一般整定比过流保护的电流定值略低即可。