ISA服务器部署指南

《ISA服务器部署指南》由会员分享，可在线阅读，更多相关《ISA服务器部署指南（6页珍藏版）》请在装配图网上搜索。

1、ISA Server 根本安装配置指南本指南介绍了在现有的基于 Windows 的网络中拥有少于 255 台工作站的小型公司如何通过使用 Microsoft Internet Security Acceleration (ISA) 防火墙安全效劳，将计算机连接到Internet。1. 配置网络连接ISA 防火墙需要一台装有两个网络适配器的计算机。需要将其中的一个适配器连接到内部网络。将另外一个适配器连接到您的 Internet 效劳供给商 (ISP)。ISP 能帮助您建立该连接。防火墙通过阻挡 Internet 上的其他人访问内部网络或您的计算机上的机密信息，来充当企业 Intranet 与

2、Internet 之间的安全屏障。ISA 可以安装在独立的计算机上、Windows NT 域成员计算机上或 Windows 2023 Active Directory 域成员的计算机上。为实现最高的安全性，应在一立计算机上运行 ISA Server。网络适配器的配置涉及到设置连接 Internet 的外部接口和连接基于 Windows 的网络的内部接口。您的 ISP 应当供给静态 IP 地址、子网掩码、默认网关以及一台或多台 DNS 效劳器。在连接到 ISP 的网卡的 TCP/IP 设置中，输入该信息。一些 ISP 情愿使用“动态主机配置协议“(DHCP) 指定该信息，这样也可以。配置效劳器的

3、网络适配器 bitsCN 中国网管联盟右键单击桌面上的网上邻居，然后单击属性。右键单击您的 Internet 连接，单击重命名，然后键入 Internet 连接。这将帮助您记住哪块网卡连接到了 Internet。右键单击 Internet 连接，然后单击属性。在常规选项卡上，单击以选中连接后在任务栏中显示图标复选框。在该接口传输数据时， 任务栏上的小图标将闪耀。去除 Microsoft 网络客户机和 Microsoft 网络的文件和打印机共享复选框。ISA Server通过去除这些复选框自动阻挡这些协议；从而使您可以节约内存。双击 Internet 协议 (TCP/IP)，然后执行以下步骤之一

4、：假设您的 ISP 使用 DHCP 安排 IP 地址，则在 Internet 协议 (TCP/IP) 属性对话框中， 单击以选中自动获得 IP 地址和自动获得 DNS 效劳器地址复选框。假设需要手动输入 ISP 的 IP 地址信息，则在 Internet 协议 (TCP/IP) 属性对话框中， 单击以选中褂孟旅娴?IP 地址，然后键入您的 ISP 供给的地址、子网掩码和默认网关信息。单击以选中使用下面的 DNS 效劳器地址，然后键入您的 ISP 供给的一个或多个 DNS 效劳器的名称。单击高级，然后单击 DNS 选项卡。单击以去除在 DNS 中注册此连接的地址复选框。dl.bitsCN 网管软

5、件下载留意：您需要为内部适配器上的内部网络键入永久的地址和相应的子网掩码不要在该接口上使用 DHCP。将默认网关留为空白。ISA Server 计算机只需要一个默认网关：在外部接口上配置它。在内部适配器上配置默认网关会引起 ISA 故障。配置连接到网络的内部接口右键单击网上邻居，然后单击属性。右键单击本地连接 (LAN)，单击重命名，然后键入局域网。右键单击局域网，然后单击属性。在常规选项卡上，单击以选中连接后在任务栏中显示图标复选框。假设未选中，单击以选中 Microsoft 网络客户机和 Microsoft 网络的文件和打印机共享复选框。双击 Internet 协议 (TCP/IP)，然后

6、单击以选中使用下面的 IP 地址复选框。在 IP 地址中，输入符合内部网络地址编排方案的内部 IP 地址和子网掩码。将默认网关留为空白。在首选 DNS 效劳器中，键入网络的一台或多台 DNS 效劳器的 IP 地址。备注：对于少于 255 台计算机的小型网络，假设使用 Windows 2023 默认 TCP/IP 配置，并且网络中没有 DNS 效劳器，则计算机依靠于自动专用 IP 地址安排 (APIPA)。应当从 APIPA 迁移出来，并开头在客户机工作站上使用静态地址。网络中的每台计算机需要一个唯一的 IP 地址。假设配置了 ISA Server 的内部接口，需要键入静态地址，所以使用地址 1

7、92.168.0.254 ，及子网掩码 255.255.255.0。将默认网关框留为空白。在 DNS 效劳器字段中键入 ISP 的 DNS 效劳器。dl.bitsCN 网管软件下载现在，在每台客户机上配置静态地址：在第一台计算机上，使用地址 192.168.0.1，子网掩码为 255.255.255.0，默认网关为192.168.0.254 。对于 DNS，输入 ISP 的一台或多台 DNS 效劳器。在其次台计算机上，使用地址 192.168.0.2，然后使用与上一步骤中使用的一样的值。除地址外，其他值都一样，只是为每台额外的计算机递增地址值。维护一个指示哪些计算机使用哪些地址的列表。得到提示

8、时，重启动计算机。2. 安装 ISA Server 2023 Standard Edition假设您没有安装 Windows 2023 Service Pack 1 (SP1) 和从 Microsoft ISA Server 2023 Standard Edition 光盘获得的修补程序，应马上安装。ISA 安装程序提出一系列问题。使用 ISA Server Setup WizardISA Server 安装向导，在“Welcome欢送“屏幕上， 单击 Continue连续。在相应的框中键入产品的标识号。您可以在光盘盒的反面找到该号码。请阅读许可协议，单击 I Agree同意。单击 Typic

9、al installation典型安装作为安装类型。这将安装 ISA 效劳和治理工具。然后选择安装模式：防火墙、代理效劳器、集成模式。ISA 停顿计算机上的相关效劳。play.bitsCN 累了吗玩一下吧为 ISA 配置本地地址表 (LAT)。配置 LAT 时需要认真考虑。为您供给两种选择：构建LAT 或者使用安装程序向导。依据以下条件作出选择：假设知道内部网络使用的子网，请在这里输入。留神：不要单击 Construct Table建立表按钮！假设单击，所输入的 LAT 信息将会被掩盖。假设不知道本地子网，请单击Construct Table建立表按钮。“ISA Setup WizardISA

10、安装向导“将依据计算机的路由表确定本地子网。假设未选中，请单击以选中 Add the following private ranges添加以下专用范围复选框。假设未选中，请单击以选中 Add address ranges based on the Windows 2023 routing table基于 Windows 2023 路由表增加地址范围。单击以去除包含与效劳器的外部 (Internet) 接口相对应的子网的复选框。单击以选中包含与效劳器的内部 (LAN) 接口相对应的子网的复选框。当安装程序完成时，启动“Administrator Getting Started治理员入门向导“，然

11、后在完成该向导之前阅读下一节。3. 配置 ISA Server 以允许客户访问 InternetISA Server 安装后的状态将阻挡对 Internet 的来往访问。这是一件好事！请记住，您是在设置防火墙。防火墙的主要功能是在两个网络之间充当检查点。ISA Server 的行为是通过策略阻挡任何没有被明确允许的内容。需要什么来搜一搜吧 so.bitsCN 配置 ISA 安装后的状态必需对访问策略的以下两个组件进展配置，以便客户机能够访问 Internet：必需至少配置一个站点和内容规章，在其中指定用户可访问哪些站点以及可检索哪些类型的内容。必需至少配置一个协议规章，以便指定哪些类型的通信允

12、许通过 ISA Server。安装完成后，ISA 创立一个默认站点和内容规章，允许全部客户机在全部时间访问全部站点上的全部内容。但是这对于要开头在 Internet 上冲浪的用户来说是不够的：现在还没有已定义的协议规章。没有它，将不允许通过 ISA 的通信。入门向导在“Getting Started Wizard入门向导“中，单击 Configure Protocol Rules配置协议规章。协议规章列表显示在 Microsoft 治理把握台(MMC) 中。单击 Create a Protocol Rule创立协议规章。键入名称，如“全部协议“。为规章的操作单击 Allow允许这是默认值。单击

13、 All IP traffic全部 IP 通信作为协议列表这是默认值。单击 Always始终这是默认值作为打算。单击 Any request任何恳求这是默认值作为客户机类型。 bbs.bitsCN 国内最早的网管论坛单击 Finish完成。创立用户如何连接到 Internet 的策略ISA Server 的作用远不止允许全部的客户机使用全部已定义的协议，在全部时间访问全部站点上的全部内容。在 ISA 中，可以创立用于准确定义用户如何访问 Internet 的访问策略。ISA 访问策略由以下三个元素组成： 站点和内容规章协议规章IP 数据包筛选器而这些规章又由以下策略元素组成： 打算目标集合客户

14、机地址集合协议的定义内容组在试图使用 ISA 策略定义简洁内容之前，应了解一些依存关系。下表描述哪些策略元素属于哪些策略规章：站点和内容规章 协议规章目标集合 协议的定义内容组 打算打算 客户机地址集合客户机地址集合从 ISA 计算机访问 Internet从 ISA 计算机本身访问 Internet 会怎样？已创立的协议规章、站点和内容规章仅应用于 ISA 效劳器后面的客户机，当客户机期望访问 Internet 时，只要规章允许该恳求，ISA 就为该连接恳求创立一个动态数据包筛选器。但是，假设想在 ISA 计算机问 Internet，则必需依据将产生的通信的种类创立静态数据包筛选器。例如，假设要访问一个 Web 站点，