ISA2006 边缘防火墙配置

ISA Server 2006是目前企业中应用最多的ISA版本，该版本增强了对OWA发布和多个Web 站点发布的支持，并新增了对SharePoint Portal Server发布的支持;新增了单点登录特性，支持针对通过某个Web侦听器所发布的所有 Web 服务的单点登录;新增了服务器场功能，支持通过多个Web服务器组成服务器群集以实现负载均衡，并且此特性无需Windows的NLB 或群集支持;强化了DDOS防御功能，极大的增强了对于DDOS攻击的防范能力。

下面让我们来看看如何搭建ISA Server 2006的实验环境。

一、实验环境：按如图1所示拓扑图构建域环境，域名为。

其中域控制器主机名为DC_Server。

将主机ISA_Server加入到域中，成为域成员服务器，然后增加第2块网卡，连接内部网络的网卡标识为LAN，连接外部网络的网卡标识为WAN，该主机作为ISA防火墙。

外部Internet客户机主机名为WAN_Client，它是工作组中的计算机。

二、查看域控制器和ISA防火墙的TCP/IP设置1、ISA服务器网卡配置情况：ISA防火墙有2块网卡，更改网卡标识如图2所示。

使用命令【ipconfig/all】查看ISA防火墙的IP设置情况，如图3所示。

2、域控制器网卡配置情况：使用命令【ipconfig/all】查看域控制器的IP设置情况，如图4所示。

本文是ISA Server 2006 速战速决实验指南第二部分，以第一部分里我们讲述了ISA Server 2006实验环境的搭建，本次将详细讲术ISA Server 2006企业版的安装……【IT专家网独家】本文是ISA Server 2006 速战速决实验指南第二部分，以第一部分里我们讲述了ISA Server 2006实验环境的搭建，本次将详细讲术ISA Server 2006企业版的安装……一、安装ISA Server 2006企业版以域管理员身份登录到需要安装ISA Server 2006的主机(ISA_Server)上，放入光盘运行程序，出现如图1所示界面。

ISA Server 2006Microsoft Internet Security and Acceleration Server 2006简称I SA Server 2006，是微软公司推出的一款重量级的网络安全产品，被公认为X 86架构下最优秀的企业级路由软件防火墙。

ISA Server 2006具备着防火墙、应用层防护、VPN与网页缓存等优异功能，凭借其灵活的多网络支持、易于使用且高度集成的VPN配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能，在企业中有着广泛的应用。

ISA Server 2006安装在Windows server 2003 服务器上，可以说与Windows server 2003 是绝配搭档，是企业网络安全防护的极佳选择。

1. ISA Server 2006 的主要功能ISA Server 2006 是一个符合现代化企业需求的多功能产品，其优异功能包含：防火墙（firewall）防火墙可以过滤进出内部网络的流量，可以利用它来控制内部网络与因特网之间的通信，以增加网络的安全性。

也可以利用它安全地发布企业内部的服务器，如电子邮件服务器、FTP服务器、网站等，以便让客户与合作伙伴来访问内部网络的资源。

ISA Server 2006 除了一般数据包筛选功能外，还提供了许多应用程序筛选器，它可以针对应用程序来筛选数据包。

虚拟专用网（VPN）虚拟专用网可以让远程用户与局域网(LAN)之间，或者是分别位于两地的局域网之间，通过因特网来建立一个安全的通道。

网页缓存（web cache）通过将用户经常访问的网页保存到ISA Ser ver 2006 的硬盘与内存，不但让用户更快地访问到所需要的网页，同时也可以提高网络的效率、节省网络的带宽。

2.缓存的运作方式与缓存的种类ISA Server 2006 缓存的运作方式ISA Server 2006 将用户所需的网页对象保存到缓存区（硬盘或内存）后，可以让其他用户很快取得所需的网页对象。

ISA2006的安装1、安装ISA Server 2006 的机器应该至少有两个网卡，一个为外部接口，一个为内部接口。

所以你可以安装多个内部接口以支持多个内部网络，Firewall Access policy 控制所有网络间的数据传输。

2、下图为一个测试网络，ISA Server 作为一个边缘防火墙（Edge Firewall）：3、ISA2006的安装。

（环境Windows Server 2003 R2 +AD +DNS）第一步：运行ISA2006安装程式，如图，点击“安装ISA Server 2006”第二步：出现ISA Server 2006安装向导，点击“下一步”第三步：接受软件许可条款，点击“下一步”：第四步：选择“同时安装IAS Server服务和配置存储服务器”，点击下一步第五步：组件选择，点击“下一步”，如图所示：第六步：选择“创建新的ISA服务器企业”，点击“下一步”：第七步：出现一个警告画面，不会理会，点击“下一步”，出现如图所示：第八步：添加指定要包括在ISA服务器内部网络中的地址范围，点击“添加”出现下图，点击“添加适配器”，选择网卡连接内部网络的那块，点击“确定”，如下图第十步：完成以上步骤后，ISA开始安装，如下图第十一步：出现下图，安装完毕。

实验二、使用ISA2006代理上网实现安全策略二、平台搭建：1、使用VPC建立2台Wisndows Server 2003 R2 ，一台做ISA Server ,一台做Client加入AD做测试用。

2、将ISA Server 2003 安装好AD和DNS, 域名为：,主机名为：3、按拓扑图中的IP，配置好设备的IP地址，注意在使用VPC的时候，在配置网卡的使用，一定要注意IP地址不要配反，不然实验无法实现（注意：VPC网卡分:Internal network adapters,External network adapters）4、安装ISA Server 2006.三、需求分析：1、公司以前只有一个网段192.168.23.0/23,有一台DNS服务器，IP：192.168.23.1。

Windows域环境下部署ISA Server 2006防火墙（一）安装和配置ISA Server 2006服务器及客户端ISA Server 2006可以部署在各种规模的网络中，不同的部署方式可以针对不同规模的企业。

为其提供一个安全的解决方案。

ISA Server 2006主要有三大功能：第一、将其部署成一台专用防火墙，作为内部用户接入Internet的安全网关；第二、利用ISA Server 2006，企业内部用户能够向Internet发布服务器；第三、ISA Server 2006可以像代理防火墙一样，通过服务器的缓存实现网络的加速。

这三大功能咱们都会说到。

今天先来看一下如何在域环境下部署ISA Server 2006.ISA Server 2006有两个版本，标准版和企业版。

咱们今天用的是企业版，在安装之前先说一些注意事项如下：1、硬件配置是否支持（这个问题在这个年代，应该不是个问题，呵呵！）2、是否已存在ISA Server3、是否需要缓存功能4、是否进行安全服务器的发布5、windows域环境是否已搭建好6、ISA Server的应用有多大规模为什么要注意上面所说的几个问题呢？主要还是考虑到性价比的问题。

如果要求不是很高，完全用不着企业版，标准版足亦！还能节省成本，毕竟这玩艺儿还不是很便宜。

再说一下ISA Server 2006的组件，想有效地部署ISA Server 2006，必须了解ISA Server 2006的各个组件及其功能。

ISA Server 2006主要由下面的组件构成：1、阵列——阵列是对一组ISA Server 2006服务器的统一管理方式。

并且它们可以共享同样的配置。

2、配置存储服务器——用于存储企业中全部阵列的配置信息，是ISA中最重要的部分3、ISA服务器服务——运行防火墙、VPN和缓存服务的ISA服务器4、ISA服务器管理——用于管理企业和阵列成员的管理终端本次以及后面要说的ISA Server 2006部分都会依据下面这幅拓扑图。

防火墙精灵之ISA2006(2009-12-29 09:00:25)今天给大家带来的是ISA2006的部署与应用，我相信同学们对ISA Server一定不陌生我在前面文章中给大家介绍了ISA2004的功能，本次文章主要做为硬件防火墙及ISA2004的一个补充。

1、实验环境VMware Workstation 6.0、Windows Server 2003 Enterprise Edition SP1、ISA Server 2006企业版或标准版、Windows XP Professional。

2、实验拓扑图1 ISA Server 2006试验拓扑3. 实验要求（1）实验环境准备：CA：安装Windows Server 2003 Enterprise Edition；IP：192.168.1.2/24，DNS：192.168.1.2；设置DNS转发（目标：笔者所在的南昌网通：220.248.192.12），并同时设置在192.168.1.2和172.16.0.1两个地址上侦听；Web：安装Windows Server 2003 Standard/Enterprise Edition及Internet Information Services （IIS）的计算机，配置IP信息：172.16.0.2/24、DNS：172.16.0.1，配置测试的Web网站；ISA Server：ISA Server是一台安装Windows Server 2003 Enterprise Edition SP1的计算机（ISA Server 2006是以Server 2003 Enterprise Edition SP1为平台开发的，因此安装ISA Server 2006要求Server 2003必须有SP1补丁；最新的Server 2003 SP2和ISA Server 2006存在兼容性上的问题，因此不建议初学者使用，对此感兴趣同学请参见微软发布的相关更新：KB939455）；要求本机有三个网卡，分别处于不同的网络：∙LAN接口：VMnet 2，IP：192.168.1.1/24，DNS：192.168.1.2；∙DMZ接口：VMnet 3，IP：172.16.1.1/24；∙Internet接口：Bridge，IP：192.168.8.133/24，DG：192.168.8.1（模拟Internet）；∙一定要注意ISA Server网关的配置，ISA Server只能有一个网关！PC1：PC1是一部运行Windows XP Professional的计算机，模拟内网客户端，实验中可以省略，用CA来取代； PC2：PC2是一部运行Windows XP Professional的计算机，模拟Internet上的计算机，IP：192.168.8.100/24、DG：192.168.8.133，（实验中可用物理机来取代）；（2）实验步骤：本试验环境复杂，可逐步配置，逐步试验：实验一ISA Server 2006的安装与实验环境（3向外围网络）的搭建λ1、ISA Server 2006的安装，安装ISA Server 2006的标准版解压安装ISA Server 2006，在弹出的如图2的画面中，选择“安装ISA Server 2006”，按照提示，默认安装即可；若是ISA Server 2006企业版，则会弹出如图3的画面，在这里我们选择“同时安装ISA Server服务和配置存储服务器”。

理论部分一.放火墙的概述1.放火墙的主要功能:强化安全策略;记录用户的上网活动;隐藏用户站点或网络拓扑;安全策略的检查二. ISA Server2006概述1. ISA Server2006功能介绍(ISA Server2006是路由级别的放火墙,兼有高性能缓存功能Internet放火墙: ISA Server2006可以部署成一台专用放火墙,作为内部用户接入Internet的安全网关安全服务器的发布: ISA Server2006,内部用户能够向Internet发布服务, ISA Server2006计算机代表内部发布服务器来处理客户端的请求,避免服务器直接暴露在Internet上而收到攻击Web缓存服务器: ISA Server2006可以像代理防火墙一样,通过服务器中的缓存实现网络的加速,可以同时将Internet放火墙和Web缓存部署到同一台服务器2. ISA Server2006版本：标准版，企业版三. ISA Server2006的安装1. ISA Server2006安装注意事项1)硬件配置:CPU(至少733MHZ);内存(至少512MB);硬盘空间(至少150MB);操作系统(Winsows2000/2003);网络适配器(必须为连接到ISA Server2006的每个网络单独准备一个适配器2)DNS: ISA Server2006不自带DNS,必须使用额外的DNS服务器3)Web发布:如果利用ISA Server2006发布Web服务器,必须让ISP保留保留静态IP地址2. ISA Server2006的组件阵列:对一组ISA Server2006服务器的统一管理配置服务器:用于存储企业中全部阵列的配置信息ISA服务器:运行放火墙.VPN和缓存服务和ISA服务器ISA服务器:用于管理企业和阵列成员的管理终端3.安装ISA Server2006:即可在域中安装也可在工作组环境下安装4.配置ISA Server2006客户端操作部分试验案例：在工作组环境下部署ISA Server 2006 服务起实验环境:打开一个03和一个XP,用03作放火墙服务器,XP内网客户端,真机作为外网03 内网(lan)IP:172.16.100.100/16外网(wan)IP:1.0.0.1真机IP:1.0.0.2\8XPIP:172.16.100.200\16实验需求:配置三种不同的客户端,能访问外网的Web和Ftp实验过程:一.在03上安装ISA二.在ISA上配置策略三.配置客户端1.配置SecureNAT Client客户机能ping通外网2.配置Web Proxy Client客户端不能ping通外网,但能访问,以为它不支持一个协议3.配置Firewall Client客户端不能ping通外网,但能访问,以为它不支持一个协议。

实验报告实验项目：在域中部署ISA server 2006防火墙实验环境：一台server 2003 dc：IP地址192.168.10.1,并在上面安装配置存储服务器。

一台isa 服务器：添加双网卡，一块用与内网连接192.168.10.10，一块用于外部链接10.0.0.1。

一台域成员机：加入域的成员机192.168.10.100。

一台外部用户客户机：Internet中的一个客户端10.0.0.2。

实验步骤：在DC上安装配置存储服务在ISA服务器上安装ISA服务配置域成员客户端配置简单策略实现内部连通外部在DC上安装配置存储服务---将ISA server 2006光盘放入光驱，连接下一步---接受许可配置客户信息，默认即可选择安装角色，可以选择单独安装ISA服务，或者安装配置存储服务，如果需要将ISA和配置存储安装在一起可以选择“同时安装ISA server 服务和配置存储服务器”下一步，默认选择企业配置，如果是在新的企业里，选择第一项，如果组织里已经有了企业，可以使用第二个连接企业警告，默认---下一步输入授权用户账户和密码安装完成安装ISA服务安装ISA防火墙服务，将光盘放入安装ISA服务器光驱，下一步，默认---下一步，接受条款---配置用户信息，默认选择ISA服务，下一步组件选择，默认指定配置存储服务器的FQDN，选择创建新阵列，因为这是第一个建立的，如果以后再建立可以选择连接现有的阵列。

创建阵列，配置信息，默认即可选择身份验证方法，选择windows身份验证指定内网网络---下一步，默认策略选择默认的即可防火墙客户端连接安装完成后，打开服务管理器，开始---程序---Microsoft ISA server---ISA服务器管理。

配置客户端ISA 客户端比较配置secure NAT client只需配置TCP/IP属性的网关即可。

配置Web proxy client，只需要配置浏览器属性---连接---局域网设置，配置防火墙客户端，将安装光盘放入，打开client 文件夹安装客户端配置连接ISA服务器配置完成如果在工作组中需要在ISA服务器上添加一条策略，使firewall client客户端连接ISA服务器。

实验 ISA Server 2006防火墙的配置及应用一、实验目的掌握ISA Server 2006防火墙的配置和使用方法。

二、实验内容1.了解ISA Server 2006的主要功能2.掌握ISA Server 2006的安装3.掌握ISA Server 2006的客户端应用4.掌握ISA Server 2006在网络保护方面的配置三、实验要求1．局域网连通，多台计算机2．WINDOWS Server 2000操作系统，ISA Server 2006防火墙四、实验学时：2学时五、实验步骤步骤1 安装ISA Server 2006防火墙1．选择图1中的“ISA2K6EVLS_CN.exe”ISA Server 2006防火墙软件，安装ISA Server 2006防火墙图 1图22.单击【安装ISA Server 2006】，出现如图3所示对话框，开始安装ISA Server 206企业版。

图33.一直单击【下一步】按钮，直到出现【安装方案】对话框，在该对话框中选择安装方案，在此选择【同时安装ISA Server服务和配置存储服务器】选项，如图4所示。

图44.单击【下一步】按钮，，出现【组件选择】对话框，在此安装【ISA服务器】、【ISA 服务器治理】和【配置存储服务器】组件，如图5所示。

图55.单击【下一步】按钮，出现【企业安装选项】对话框，选择【创建新ISA服务器企业】选项，如图6所示。

图66.单击【下一步】按钮，出现【新建企业警告】对话框，显示将此计算机配置为配置存储服务器，如图7所示。

图77.单击【下一步】按钮，出现如图8所示的【内部网络】对话框，在该对话框中指定内部网络。

图88.单击【添加】按钮，出现【地址】对话框，如图9所示。

图99.单击【添加范围】按钮，出现【IP地址范围属性】对话框，在该对话框中输入实验室内部网络的地址范围，如192.168.0.1～192.168.0.200，如图11所示，或者选择“添加适配器”选择本机的内网网卡也可。

ISA 的代理服务支持三种客户端，分别是:一、 SNAT 客户端二、 Web 代理客户端三、防火墙客户端做这个实验用到两台计算机。

我们选择 BEIJING 为 ISA 服务器，内网网卡IP 为 10.1.1.254外网网卡IP是DHCP 自动分配的为192.168.0.134，另一台计算机是用来做内网的客户机我们选择TIANJIN 。

IP 为 10.1.1.3大致的拓扑图如下：一、 SNAT 客户端我们从三种客户端中最简单的一种开始介绍吧！ISA 最简单的客户端是 SNAT 客户端。

SNAT 代理其实是 Win2003 的路由和远程访问组件所提供的功能，ISA 安装之后接管了路由和远程访问，客户机使用 SNAT 代理是很方便的，只需将默认网关指向ISA 的内网 IP 即可。

如果配合 DHCP 服务器就更简单了，客户机无需任何设置。

SNAT 代理没有 DNS 转发功能。

所以在下面配置网卡的DNS 时应手工输入DNS 服务器的 IP 地址。

长话短说，闲话少说。

下面我们就开始今天的部署吧！首先打开客户机 TIANJIN 的本地连接属性来配置IP 地址、默认网关以及首选DNS 服务器。

因为这是内网的主机所以 IP 我们就定义为 10.1.1.3 ，默认网关是 ISA 服务器内网网卡的IP 地址， DNS 定义为外网网卡的 DNS。

注意：必须设置 DNS 参数，否则上不了外网，因为SNAT 代理没有 DNS 转发功能。

如下图定义完成后点击确定退出本地连接属性。

配置完成后，我们在 TIANJIN 上来访问一下互联网。

Ok！没问题利用SNAT 代理很轻松的访问到了互联网。

二、 Web 代理客户端ISA 连接外网的第二种客户端是“Web代理客户端”。

Web代理设置起来很容易，就是在客户机的IE 浏览器属性中设置。

首先我们把客户机的IP 设为原来的IP 10.1.1.3，默认网关和DNS 服务器的IP 地址都不用设置。

ISA Server 2004服务器操作文档目录1.ISA SERVER 2004简介 (3)2．安装ISA Server 2004 (10)3．配置ISA Server 2004 (18)4．日常管理维护工作 (18)5．一般故障恢复 (19)一．ISA Server 2004简介作为著名路由级网络防火墙ISA Server 2000的升级版，ISA Server 2004引入了多网络支持，易于使用且高度集成的虚拟专用网络配置，扩展的和可扩展的用户和身份验证模型，深层次的HTTP协议检查以及经过改善的管理功能（包括配置导入和导出），管理更方便快捷。

1．系统及网络需求要使用ISA Server 2004服务器，需要：●CPU：至少550Mhz，最多支持4个CPU●内存：至少256MB（虽然一般情况下64M的内存下都可以运行ISA Server2004，但是性能不好）●磁盘空间：150MB，不含缓存使用的磁盘空间●操作系统：为了得到更好的性能，推荐使用Windows Server 2003系统●网络适配器：必须为连接到ISA Server 2004服务器的每个网络单独准备一个网络适配器，至少需要一个网络适配器。

●DNS服务器：ISA Server 2004服务器不具备转发DNS请求的功能，必须使用额外的DNS服务器。

●网络：在安装ISA Server 2004服务器以前，应保证网络正常工作，这样可以避免一些未知的问题。

二．安装ISA Server 20041．简要的安装步骤：⑴．安装Windows Server 2003系统，打好补丁，安装杀毒软件。

⑵．安装ISA Server 2004企业版⑶. 配置ISA Server 2004的策略2.具体的安装步骤如下:当点击ISA Server 2004的安装应用程序,出现如下图点击安装,点击”接受协议中的条款”, 点击”下一步”点击”安装ISA服务器和配置存储服务”,点击”下一步”在”自定义”页,你可以选择安装的组件,默认情况下,会安装防火墙服务器和ISA服务器管理,然后点击下一步在下一提示框中选择建一个新的ISA服务,点击下一步在内部网络页,点击”添加”按钮在地址添加对话框中,点击”添加范围”在下面的网络地址栏添加内部网地址范围添加完所有的地址段后点击下一步在下面的提示框中勾上”允许运行早期版本的防火墙客户端软件的计算机连接”,点击下一步开始安装ISA Server 2004点击完成ISA Server 2004安装完毕.三．.配置允许所有内部用户访问Internet的所有服务的访问规则在ISA Server 2004中，防火墙策略是由网络规则，访问规则和服务器发布规则三者的结合。

ISA Server 2006 利用下列方式，保障透过因特网访问企业应用程序的安全性：在使用者获得发行服务器的访问权前预先加以验证、在应用程序层检查加密流量的状态性，以及提供自动化发行工具。

此外，ISA Server 2006 提供 HTTP 压缩、内容快取 (包含软件更新)，以及集成应用程序层筛选的网站间 VPN 功能，让您安全地扩展公司网络。

ISA Server 2006 具备的交互式 Proxy 防火墙架构、深层内容检查、精细原则、周延的警示以及监视能力，可让您管理及保护网络。

以下以标准版为例，我们还可以下载到企业版使用起来有些难度，我建议初学者以标准版为例来学习此为 180 天的标准版试用版网通下载电信下载移动铁通下载系统要求至少2003SP2以上版本，win7不支持,请勿将 ISA Server 2006 Standard Edition 安装在配有四个以上处理器的多重处理器计算机上。

今天我们来看一下，最典型的方式，边缘防火墙 . 以下在工作组里演示，以面我们会讲到，在域里使用效果更佳isa2006教程安装的时候要注意要装到NTFS分区里，服务器要有二块网卡，否则只能用来作我们以后会讲到的缓存服务器，这里还要要求，服务器上的，80和8080端口不要被占用，否则有可能装不上，以上的网络环境是192.168.3.254，可以上网，192.168.126.1是单位内网这里我们把服务器上可以上外网的这个网卡192.168.3.254重命名为A，连接内网的这个网卡192.168.126.1重命名为B，以方便辩认ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置ISA2006标准版服务器的安装配置OK。

ISA Server 2006概念ISA 支持缓存的三种协议：http；https；ftp缓存文件的硬盘驱动器存放位置：C：\URLcache\Dirl.cdatftp的有效时间：1天http的有效时间：TTL值采用年龄比的百分之二十（默认ttl时间边界不少于15min，不多于1天）缓存检索的三种情况：1.只有在缓存中存在对象的一个有效版本时。

如果不存在，则传递请求2.如果缓存中存在对象的任何版本，如果不存在，则传递请求3.如果缓存中存在对象的任何版本，如果没有任何版本存在，则丢弃请求搭建ISA2006防火墙的测试环境：首先需要两块网卡。

ISA2006企业版的特色：1.支持网页缓存阵列（carp）2.与winsowsnlb的集成3.阵列设置数据保存在ADAM数据库4.支持阵列原则与企业原则ISA标准版：只是单纯的通过防火墙的访问规则筛选进出ISA的流量，只适用于ISA单一计算机ISA防火墙的数据包筛选的特殊之处在于：它可以检查包身部分它通过三大类数据来设置筛选规则1.ip来源与目的地址2.icp来源与目的端口3.icp payload防火墙的设置种类：边缘防火墙；三向外围防火墙；背对背外围防火墙（最安全的架构）；单一网络适配器ISA可以架设以下两种类型的VPN：1.远程访问VPN连接2.点对点VPN连接支持的VPN协议：pptp；L2tp/IPsec；IPsec隧道模式ISA2006多重网络支持：内部网络；外部网络；边界网络；VPN客户端；隔离的VPN客户端；本地主机ISA2006的主要功能：防火墙；虚拟专用网（VPN）网页缓存。

ISA缓存的种类：正向缓存；反向缓存；链式缓存；分布式缓存。

ISA支持三种不同类型的客户端：1.web代理客户端：支持DNS转发；支持身份验证；支持的协议：http，https以及封装的ftp；支持的端口：80802.高级防火墙客户端：支持DNS转发；支持身份验证；支持的协议：winsock（tcp，udp）；支持的端口：17453.securenat客户端：不支持DNS转发；不支持身份验证；支持的协议：所有协议ISA的自动发现：wpad.dat：适用于web代理客户端wspad.dat：适用于高级防火墙客户端ISA提供的web代理客户端的三种基本验证方法：1.基本验证：大部分浏览器都支持基本身份验证，但是用户传递的帐户和密码不会被加密，容易外泄，所以使用基本验证要搭配相应的安全措施，例如：ssl。

无人值守安装:ISA2006标准版的常规安装和无人值守安装疯狂代码 / ĵ:http://Security/Article2552.html ISA凭借其灵活的多网络支持、易于使用且高度集成的VPN配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能，在企业中有着广泛的应用。

ISA2006(Internet Security and Acceleration)是微软公司推出的一款重量级的网络安全产品，被公认为X86架构下最优秀的企业级路由软件防火墙。

ISA凭借其灵活的多网络支持、易于使用且高度集成的VPN配置、可扩展的用户身份验证模型、深层次的HTTP过滤功能、经过改善的管理功能，在企业中有着广泛的应用。

从今天开始的一系列课程中我们将陆续介绍ISA的管理和使用技巧，内容重点是访问控制，服务器发布和VPN三部分。

今天我们从ISA2006的部署开始介绍。

ISA2006分为标准版和企业版，两种版本的结构和功能都存在一定差异。

标准版部署起来相对容易，适合中小企业使用，也适合ISA爱好者的入门学习;企业版由于引入了配置存储服务器，部署起来有一定难度，我们将它放在后期课程中介绍。

今天我们准备给大家分别介绍ISA2006标准版的常规安装和无人值守安装。

拓扑如下图所示，服务器Beijing有两块网卡，内网网卡的IP地址为10.1.1.254，外网网卡的IP地址为192.168.11.254。

Beijing的操作系统为Win2003SP1，准备安装ISA2006作为企业的边缘防火墙。

ISA2006的安装要求如下：带有 Service Pack 1 (SP1) 的 Microsoft Windows Server™ 2003 或 Microsoft Windows Server 2003 R2 操作系统。

256 MB 内存。

150 MB 可用硬盘空间。

这是专门用于缓存的硬盘空间。