ISA安装设置全集

ISA安装设置全集

发布时间：2003-10-245inet 点击: 34171

ISA安装设置全集

安装ISA Server

设定ISA Server

Policy Elements 设定

如何建立ISA Server 封包过滤Packet Filtering 原则

Publishing Service 转送服务

ISA 2000 Server 备份及还原

ISA Server 记录档管理

ISA Server 入侵侦测功能

安装ISA Server

将Microsoft ISA 2000 Server 光碟放在Windows 2000 伺服器上；按下Install ISA Server 如图下。

Fig 1.撰择Full Installation；

ISA Server 2000 有下列三个安装元件:

一、ISA Services: 防火墙运作及控制服务。

二、Add-In Services: 附加网路服务元件，可选择安装包括H.323 Gatekeeper Service，这

是提供内部使用者运用MS Netmeeting 或H.323 和外面网路(Internet) 沟通的闸道

(Gateway)应用程式，Message Screener 用作提供过滤进出防火墙的SMTP Packet

的管制监墆服务元件。

三、Administrator Tools: 管理ISA Server 介面程式包括H.323 Gatekeeper Service 的

管理介面。这个管理工具可以安装在Windows 2000 Professional 工作站作远端管理

ISA Server 运作。

2.警告讯息；

如你安装于Windows 2000 Stand-Alone Server 且没有加任何Active Directory，这个讯息如图下是

Fig 2 接著按下Yes 并选择Integrated mode (注解如下) 。

Fig 3

Firewall Cache Integrated

是否能自订存取原则(Access Policy) Yes HTTP only Yes

是否能让内部网站转向(Web Publishing) 给外部使用Yes Yes Yes

Yes No Yes

是否能让内部使用者运用虚拟网路(VPN) 存取其他网路主

机

是否能让内部伺服器应用程式转向(Web Publishing) 给外部

Yes No Yes

使用

是否提供快取服务(Cache Service) No Yes Yes

是否提供封包过滤(Packet filtering) Yes No Yes

是否提供进出防火墙网路应用程式的过滤程式(Application

Yes No Yes

filtering)

是否提供即时监视(Real-time monitoring) Yes Yes Yes

是否提供系塻发生错误或遭到攻击的警告(Alerts) Yes Yes Yes

是否提供报告(Reports) 塻计图表功能Yes Yes Yes

由于ISA Server 2000 并不知道那一个IP 位址段为内部网路。你必须宣告防火墙架构中内部IP 位址区段s Table 或LAT)。依据RPC 1918 定义的内部私人网路(Private Network) IP 位址范围如下:

10.0.0.0 10.255.255.255

172.16.0.0 172.31.255.255

192.168.0.0 192.168.255.255

设定LAT 如下:

•按下Construct Table(Fig 4)；

Fig 4 •勾选Add address ranges based on the Windows 2000 Routing Table ；再勾选内部网路为10.10.10.254那张网卡；接按三次Ok 便完成安彚貱

Fig 5

设定ISA Server

为了防火墙的安全考虑，将下列预墇服务程式暂时“停止”运作:

Simple Mail Transfer Protocol (SMTP)

World Wide Web Publishing Service

Network News Transport Protocol (NNTP)

IIS Admin Service

FTP Publishing Service

Routing and Remote Access

由于在ISA Server 上预墇是不允许内部使用者PING 到外面IP 位址。也就是内对外“IP Routing 因此你只要开这个“IP Routing”功能即可让内部PING 到外面网路IP 位址。

一

Fig 6 二

Fig 7

注意: 你内部网路使用端TCP/IP 预墇闸道(Default Gateway) 必须是10.10.10.254 (ISA Server 对位址)。

三开启存取权限Protocol rules:

这是ISA Server 判断使用者是否具有向网际网路存取权限的第一关。而ISA Server 预墇值是空白就是拒绝所有内部使用端主机进行对外通讯的服务。

Fig 8

开启存取权限Protocol rules 如下图:

Fig 9

Fig 10

点选: “Allow”à“All IP Traffic ”à“Always”à“Any request ”à完成。(Fig . 11)