首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > ISA2004 beta2 快速安装指南
现在时间是: 2018-10-18 08:53
ISA2004 beta2 快速安装指南

(2004-06-11 09:04)
来源:ISAServer.org

Microsoft

Internet Security and Acceleration Server 2004

Beta2

快 速 安 装 指 南

(译自Thomas Shinder ,Get Up and Running with ISA Server 2004 Beta 2 ,在“相关下载”栏目中有pdf版本的下载)目 录

一、安装Windows net server 2003并且建立基本的网络结构

二、安装ISA Server 2004 beta2

三、查看防火墙系统策略

四、建立访问策略

1、建立允许所有流出数据的访问策略

2、建立允许内部客户访问位于ISA Server 上的DNS服务器的策略

五、建立一条阻止HTTP下载的HTTP策略

六、测试

七、后记

 

一、安装Windows net server 2003并且建立基本的网络结构

和ISA Server 2000一样,ISA Server 2004对硬件要求不是很高,在CPU Pentium III 500+ MHz、256M内存环境下都能运行,不过为了更好的性能,建议增加CPU速率和内存容量。

安装ISA Server 2004的机器应该有至少有两个网卡,一个为外部接口,一个为内部接口。但是和ISA Server 2000不一样,ISA Server 2004没有本地地址表(Local Address Table),所以你可以安装多个内部接口以支持多个内部网络,Firewall Access policy控制所有网络间的数据传输。

下图为一个测试网络,ISA Server作为一个边缘防火墙(Edge Firewall):

在安装ISA Server 以前,应该要保证内部网络正常的工作。由于ISA Server自身不具备DNS Forwarder功能(ISA Server只能容许DNS query包通过,但是不具有自动将DNS query数据包转发到ISP的DNS服务器的功能),所以在你内部网络的DNS设置中,要么建立一个内部的DNS服务器,要么把所有客户机的DNS全部设置为你ISP的DNS。在这篇文章中,在ISA Server机上已经建立好了一个内部的DNS服务器,所有客户端以ISA Server机的内部接口作为它的网关和DNS服务器。

至于DHCP服务器,如果DHCP服务器位于ISA Server机,这个beta2版的有个BUG,无法正确的处理来自内部网络的DHCP request信息,只有Allow DHCP request from all network才能正常识别内部网络的DHCP request信息,但是这样造成了潜在风险,所以建议你不要在ISA Server机器上实现DHCP服务。

ISA Server 2004对于系统的基本要求是要求IE6.0以上,如果是在Windows 2000 server,要求是在sp4以上,另外还要求打KB821887补丁(关于Events for Authorization Roles Are Not Logged in the Security Log When You Configure Auditing for Windows 2000 Authorization Manager Runtime,可在本地下载),强烈建议只在Windows net server 2003上安装。



作者:Thomas Shinder
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
下一篇:使用ISA Server 2004 网络模板来自动建立访问策略:边缘防火墙模板
相关信息:

How To :在DMZ网络中部署Internet IP地址
[敬请期待]ISA Server 2004 beta2、RC已知的BUG
微软官方文档中ISA Server 2004的新特性描述
How to :在ISA Server 2004中同时使用多条路由
ISA Server 2004 需要安装的补丁下载(即时更新)

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2018 All Rights Reserved..