ISA防火牆簡單安裝配置實例

ISA2004是企業中經常使用的防火牆軟件，功能很是豐富，下面咱們經過一個簡單的實例來介紹一下ISA防火牆的一個最經常使用的功能。

 

下圖是常見的一種網絡結構，一個公司的服務器位於內部網絡，ISA防火牆用於保護這些服務器免受***，而且將服務器發佈到外網，使外網客戶端可以訪問服務器的資源。

 

 

要實現這個功能，安裝有 ISA Server 的主機須要安裝有兩塊網卡，以下圖所示，而且須要分別爲兩塊網卡分配外部公網地址和內部網絡的私有地址，在這個實驗中，咱們擁有兩個外網IP地址，分別是202.0.0.10和202.0.0.20，內網地址咱們選用的是10.1.1.0網段。

 

 

 

1、首先咱們須要安裝ISA，ISA防火牆須要Windows 2000 Server SP3 ，Windows Server 2003，或者 Windows Server 2008。安裝前首先要確認本身的系統支持ISA2004。

 

安裝時按照如下步驟便可。安裝歡迎界面以下圖。

 

 

在安裝過程當中，須要指定內部網絡的地址範圍。以下圖所示，單擊「添加」

 

 

輸入內網地址範圍後單擊「添加」，能夠同時添加多個內網範圍的IP。也能夠在右側選中已存在的內網IP將其刪除。

 

輸入以上信息之後，便可完成安裝，安裝完成以後，安裝程序會自動創建ISA的程序組，在其中選擇ISA管理器便可進入ISA的管理界面。管理界面以下圖所示：

 

 

在界面右側單擊「鏈接到本地和遠程ISA服務」，默認會鏈接到本地的ISA服務。

 

 

接下來咱們要將內網的一臺web服務器發佈到外網，在本實驗中，咱們設定的內網web服務器的地址是10.1.1.100，發佈到外網的服務器地址是202.0.0.10。

 

在左側本地ISA服務的窗口中，點擊「防火牆策略」，而且在右側經常使用的策略任務中選擇「發佈一個web服務器」，以下圖所示，請注意紅色區域：

 

 

接下來系統會彈出「新建 web 發佈規律嚮導」，以下圖，在這裏，咱們能夠給這個發佈規則命名。合理的命名可讓咱們在同時存在多個規則的時候很容易將它們區分開來。

 

 

 

接下來按下圖所示爲新的規則選擇條件知足的時候的響應方式，發佈任何一種服務器時，咱們都要選擇「容許」

 

 

 

在點擊「下一步」之後，咱們會看到「定義要發佈的網站」的窗口，以下圖，在這裏，咱們要設定要發佈的服務器的內部IP地址，填入咱們要發佈的內網web服務器地址10.1.1.100，而後點擊「下一步」。

 

 

 

爲發佈的服務器設定偵聽器，在接下來的窗口中，點擊「新建」：

 

 

該服務器針對外網發佈，因此偵聽範圍要選擇外網，在擁有多個外網IP時候，能夠指定具體的某個IP地址給咱們要發佈的服務器，點擊「地址」按鈕來設定具體的外網IP。以下圖：

 

 

 

在可用的外網地址列表中選擇一個外網IP，這個地址就是咱們從外網訪問該服務器所用的地址。

 

 

 

給這個web偵聽器指定端口，默認爲80，同時可選擇https的端口443

 

 

 

點擊「完成」，完成web偵聽器的配置。

 

 

 

在接下來的設置中，選擇咱們剛剛設定的web偵聽器名稱，點擊下一步：

 

 

 

接下來咱們能夠選擇容許使用該服務器的用戶，能夠選擇「全部用戶」，也能夠指定僅僅「外網用戶」能夠訪問該服務器。

 

 

 

而後咱們就完成了這個web服務器的發佈。