ISA-server的配置應(yīng)用-課件

ISAServer配置應(yīng)用ISAServer2004設(shè)置ISAServer客戶端配置訪問策略實(shí)現(xiàn)Internet在ISAServer服務(wù)器上發(fā)布內(nèi)網(wǎng)服務(wù)器ISAServer服務(wù)器2021/3/261ISAserver的配置應(yīng)用ppt課件ISAServer配置應(yīng)用ISAServer200421實(shí)驗(yàn)內(nèi)容1、用虛擬機(jī)A機(jī)windows2003,配置雙網(wǎng)卡：

外網(wǎng)IP:172.16.x.A/24內(nèi)網(wǎng)IP:192.168.1.A/24

配置A機(jī)外網(wǎng)網(wǎng)關(guān)、DNS等，

可以連入internet;

2、B機(jī)僅設(shè)置IP:192.168.1.B/24，可以連接A機(jī)，但不能上internet;

3、在A機(jī)上安裝ISAServer，使A機(jī)成為應(yīng)用代理網(wǎng)關(guān)+防火墻;

解壓isasever2004安裝,安裝完成后不要重啟動(dòng)，查看相關(guān)服務(wù)項(xiàng)

4、配置A機(jī)的ISAServer服務(wù)器：

1)設(shè)置內(nèi)網(wǎng)地址:---54

2)設(shè)置訪問規(guī)則，使客戶端B機(jī)可以通過A機(jī)的ISAServer連入internet;

5、在B機(jī)設(shè)置WebProxy客戶端:

IE→internet選項(xiàng)→連接→局域網(wǎng)設(shè)置→代理服務(wù)器(地址:192.168.1.A端口:8080),嘗試通過A機(jī)接入internet;

6、在B機(jī)用securenat客戶端方式連上A機(jī),在A機(jī)上查看與上一種連接有何區(qū)別；

7、在A機(jī)上設(shè)置如下訪問策略：

1)工作日的每天23.00—7.00斷網(wǎng)

2)所有內(nèi)網(wǎng)客戶可以在非工作時(shí)間上網(wǎng)

3)限制內(nèi)網(wǎng)客戶不能訪問指定的網(wǎng)站：等

4)限制內(nèi)網(wǎng)客戶的0至0網(wǎng)段不能在線看電影（禁用mms、rtsp協(xié)議等）

8、到B機(jī)上一一驗(yàn)證，看以上策略是否起作用實(shí)驗(yàn)內(nèi)容1、用虛擬機(jī)A機(jī)windows2003,配置雙網(wǎng)卡實(shí)驗(yàn)內(nèi)容(續(xù))9、配置內(nèi)網(wǎng)WEB服務(wù)器（IP:192.168.1.C/24）--C機(jī)10、配置內(nèi)網(wǎng)FTP服務(wù)器（IP:192.168.1.D/24）--D機(jī)11、在ISAserver(A機(jī))上創(chuàng)建發(fā)布規(guī)則，分別發(fā)布內(nèi)網(wǎng)的WEB服務(wù)器和FTP服務(wù)器12、在其他外網(wǎng)計(jì)算機(jī)上訪問發(fā)布的服務(wù)器（用ip:172.16.x.A),看看內(nèi)網(wǎng)服務(wù)器是否發(fā)布成功13

、在A機(jī)ISAserver上修改或查看A機(jī)ISAserver代理端口號、緩存大小、監(jiān)視、警報(bào)、日志等,嘗試遠(yuǎn)程管理ISAserver所有實(shí)驗(yàn)請參考輔導(dǎo)材料兩個(gè)小時(shí)成為ISA2004專家實(shí)驗(yàn)內(nèi)容(續(xù))9、配置內(nèi)網(wǎng)WEB服務(wù)器（IP:192.168思考問題1、簡述ISAServer的主要功能和應(yīng)用場合；與硬件防火墻比有什么優(yōu)缺點(diǎn)？

2、說明ISAServer訪問策略的類型及其作用；

3、舉例說明ISAServer有哪些策略元素?

4、如何發(fā)布內(nèi)網(wǎng)web和ftp服務(wù)器？

5、如果外網(wǎng)用adsl接入，在ISAServer服務(wù)器上，應(yīng)該安裝那些硬件？IP如何配置？內(nèi)網(wǎng)PC如何接入？設(shè)計(jì)規(guī)劃網(wǎng)絡(luò)，畫網(wǎng)絡(luò)拓?fù)鋱D說明。思考問題1、簡述ISAServer的主要功能和應(yīng)用場合；與思考問題(續(xù)）6、填空：(防火墻策略訪問規(guī)則選項(xiàng)）--在ISA中配置實(shí)驗(yàn)

①內(nèi)網(wǎng)客戶172.16.20.x/24—172.16.100.x/24網(wǎng)段在工作日的每天23.00—7.00時(shí)間段斷網(wǎng)

②所有內(nèi)網(wǎng)客戶可以在非工作時(shí)間上網(wǎng)

③內(nèi)網(wǎng)客戶不能訪問網(wǎng)站：

④內(nèi)網(wǎng)客戶172.16.19.x/24不能在線看電影（禁用mms、rtsp協(xié)議等）操作用戶內(nèi)容類型協(xié)議從(源)到(目標(biāo))計(jì)劃①②③④思考問題(續(xù)）6、填空：(防火墻策略訪問規(guī)則選項(xiàng)）--在I安裝ISA2004

企業(yè)內(nèi)網(wǎng)192.168.1.x/24InternetISAServer本地主機(jī)單網(wǎng)卡雙ip或雙網(wǎng)卡：172.16.20.x(外網(wǎng)）192.168.1.a（內(nèi)網(wǎng)）外網(wǎng)(172.16.20.y等）安裝ISA2004企業(yè)內(nèi)網(wǎng)InternetISA安裝ISA2004系統(tǒng)需求CPU：P550，最多支持四個(gè)CPURAM：至少256MDISK：150M，不包括緩存空間。OS：Windows2000server+SP4+IE6+kb821887Windows2003server網(wǎng)卡：至少二塊。DNS：要求內(nèi)網(wǎng)DNS或外網(wǎng)DNS服務(wù)器，如果使用WEB代理和防火墻客戶端，建議使用穩(wěn)定的內(nèi)部DNS，如果是NAT客戶可使用外部DNS。網(wǎng)絡(luò)：正常工作的外網(wǎng)接入和內(nèi)部局域網(wǎng)安裝ISA2004系統(tǒng)需求安裝ISAServer2004安裝雙網(wǎng)卡或單網(wǎng)卡設(shè)置雙ip安裝ISAServer2004安裝雙網(wǎng)卡或單網(wǎng)卡設(shè)置雙i安裝界面點(diǎn)擊“安裝ISAServer2004”開始安裝這是免費(fèi)的ISA2004簡體中文

120天評估版沒有正式版穩(wěn)定

但功能依然強(qiáng)大安裝ISA2004安裝界面安裝ISA2004安裝ISA2004安裝ISA2004安裝ISA2004安裝ISA2004安裝類型:讓我們看一下自定義中的選項(xiàng):(更改:是改變安裝的路徑)安裝ISA2004安裝類型:安裝ISA2004總共4項(xiàng):1:防火墻服務(wù)器2:ISA服務(wù)器管理3.客戶端安裝共享4.消息篩選器典型安裝:就是只安裝1和2完全安裝:就是1234都安自定義就由你選啦!安裝ISA2004總共4項(xiàng):安裝ISA2004定義內(nèi)部網(wǎng)絡(luò)地址:我們點(diǎn)添加加入地址范圍(-54)安裝ISA2004定義內(nèi)部網(wǎng)絡(luò)地址:安裝ISA2004注意:在添加內(nèi)部網(wǎng)段的時(shí)候計(jì)算機(jī)的網(wǎng)卡地址至少要有一個(gè)地址包含在你所添加的內(nèi)部網(wǎng)段內(nèi)否則就會(huì)出現(xiàn)下面的警告!!安裝ISA2004注意:在添加內(nèi)部網(wǎng)段的時(shí)候計(jì)算機(jī)的網(wǎng)卡地址至少要有一個(gè)地添加完成點(diǎn)擊“下一步”到第二個(gè)界面就開始正式安裝安裝ISA2004添加完成點(diǎn)擊“下一步”到第二個(gè)界面就開始正式安裝安進(jìn)入了ISA2004的管理頁面了安裝就完成了管理ISAServer2004進(jìn)入了ISA2004的管理頁面了安裝就完成了管理ISA管理ISAServer2004管理ISAServer2004管理ISAServer2004管理ISAServer2004設(shè)置ISAServer客戶端InternetISAServerSecureNAT客戶機(jī)無需安裝客戶端軟件和配置客戶Firewall客戶機(jī)只允許認(rèn)證用戶訪問InternetWebProxy客戶機(jī)提高內(nèi)網(wǎng)客戶機(jī)Web請求的性能設(shè)置ISAServer客戶端InternetISASer設(shè)置WebProxy客戶端設(shè)置WebProxy客戶端安裝Firewall客戶端安裝Firewall客戶端安裝Firewall客戶端安裝Firewall客戶端設(shè)置SecureNAT客戶端設(shè)置SecureNAT客戶端ISA2004訪問規(guī)則策略元素網(wǎng)絡(luò)規(guī)則系統(tǒng)策略訪問規(guī)則ISA2004訪問規(guī)則策略元素策略元素網(wǎng)絡(luò)對象協(xié)議用戶內(nèi)容類型計(jì)劃策略元素網(wǎng)絡(luò)對象策略元素策略元素網(wǎng)絡(luò)規(guī)則網(wǎng)絡(luò)規(guī)則系統(tǒng)策略系統(tǒng)策略點(diǎn)擊如圖的顯示系統(tǒng)策略會(huì)顯示出來；或是點(diǎn)擊系統(tǒng)策略點(diǎn)擊如圖的顯示系統(tǒng)策略會(huì)顯示出來；或是點(diǎn)擊系統(tǒng)策略顯示如圖總共30條幾乎含蓋所有需求；全部針對本地生效系統(tǒng)策略顯示如圖總共30條幾乎含蓋所有需求；全部針對本地生效系如我們所遇見的安裝完ISA2004后，就不能上非微軟網(wǎng)的問題在理解本地規(guī)則后就不用添加所有到所有的允許訪問規(guī)則了,只要啟用本地策略第第18條（默認(rèn)停止）還有本地第七條DNS訪問（默認(rèn)開啟）即可

系統(tǒng)策略如我們所遇見的安裝完ISA2004后，就不能上非如何啟用本地規(guī)則；選擇“編輯系統(tǒng)策略”系統(tǒng)策略如何啟用本地規(guī)則；選擇“編輯系統(tǒng)策略”系統(tǒng)策略訪問規(guī)則訪問規(guī)則處理內(nèi)網(wǎng)客戶機(jī)訪問外部資源有拒絕請求的站點(diǎn)和內(nèi)容規(guī)則?有拒絕請求的協(xié)議規(guī)則?內(nèi)網(wǎng)客戶端發(fā)出請求拒絕請求檢索對象有允許請求的協(xié)議規(guī)則?YesNoNoYesYesNoNo有允許請求的站點(diǎn)和內(nèi)容規(guī)則?YesNoYes有IP包過濾阻止請求嗎?處理內(nèi)網(wǎng)客戶機(jī)訪問外部資源有拒絕請求的有拒絕請求的內(nèi)網(wǎng)客戶端制定出站的訪問規(guī)則基本的訪問規(guī)則：默認(rèn)：規(guī)則方式源地址目的地址拒絕所有通訊所有（含本地）所有（含本地）訪問規(guī)則制定出站的訪問規(guī)則訪問規(guī)則訪問規(guī)則設(shè)定：1)新建規(guī)則2)規(guī)則命名訪問規(guī)則訪問規(guī)則設(shè)定：訪問規(guī)則規(guī)則：允許協(xié)議方法：全部通訊訪問規(guī)則規(guī)則：允許訪問規(guī)則來源地址：內(nèi)網(wǎng)訪問規(guī)則來源地址：內(nèi)網(wǎng)訪問規(guī)則目標(biāo)地址：外網(wǎng)訪問規(guī)則目標(biāo)地址：外網(wǎng)訪問規(guī)則訪問規(guī)則訪問規(guī)則這是允許所有通訊訪問規(guī)則這是允許所有通訊訪問規(guī)則如果要設(shè)定更為詳細(xì)的訪問規(guī)則在通訊類型中添加如：只想讓用戶進(jìn)行網(wǎng)頁瀏覽就添加HTTP和安全的HTTPS協(xié)議訪問規(guī)則如果要設(shè)定更為詳細(xì)的訪問規(guī)則在通訊類型中添加訪問規(guī)則訪問規(guī)則的選項(xiàng)常規(guī)操作用戶協(xié)