ISA-server的配置应用-课件

ISAServer配置应用ISAServer2004设置ISAServer客户端配置访问策略实现Internet在ISAServer服务器上发布内网服务器ISAServer服务器2021/3/261ISAserver的配置应用ppt课件ISAServer配置应用ISAServer200421实验内容1、用虚拟机A机windows2003,配置双网卡：

外网IP:172.16.x.A/24内网IP:192.168.1.A/24

配置A机外网网关、DNS等，

可以连入internet;

2、B机仅设置IP:192.168.1.B/24，可以连接A机，但不能上internet;

3、在A机上安装ISAServer，使A机成为应用代理网关+防火墙;

解压isasever2004安装,安装完成后不要重启动，查看相关服务项

4、配置A机的ISAServer服务器：

1)设置内网地址:---54

2)设置访问规则，使客户端B机可以通过A机的ISAServer连入internet;

5、在B机设置WebProxy客户端:

IE→internet选项→连接→局域网设置→代理服务器(地址:192.168.1.A端口:8080),尝试通过A机接入internet;

6、在B机用securenat客户端方式连上A机,在A机上查看与上一种连接有何区别；

7、在A机上设置如下访问策略：

1)工作日的每天23.00—7.00断网

2)所有内网客户可以在非工作时间上网

3)限制内网客户不能访问指定的网站：等

4)限制内网客户的0至0网段不能在线看电影（禁用mms、rtsp协议等）

8、到B机上一一验证，看以上策略是否起作用实验内容1、用虚拟机A机windows2003,配置双网卡实验内容(续)9、配置内网WEB服务器（IP:192.168.1.C/24）--C机10、配置内网FTP服务器（IP:192.168.1.D/24）--D机11、在ISAserver(A机)上创建发布规则，分别发布内网的WEB服务器和FTP服务器12、在其他外网计算机上访问发布的服务器（用ip:172.16.x.A),看看内网服务器是否发布成功13

、在A机ISAserver上修改或查看A机ISAserver代理端口号、缓存大小、监视、警报、日志等,尝试远程管理ISAserver所有实验请参考辅导材料两个小时成为ISA2004专家实验内容(续)9、配置内网WEB服务器（IP:192.168思考问题1、简述ISAServer的主要功能和应用场合；与硬件防火墙比有什么优缺点？

2、说明ISAServer访问策略的类型及其作用；

3、举例说明ISAServer有哪些策略元素?

4、如何发布内网web和ftp服务器？

5、如果外网用adsl接入，在ISAServer服务器上，应该安装那些硬件？IP如何配置？内网PC如何接入？设计规划网络，画网络拓扑图说明。思考问题1、简述ISAServer的主要功能和应用场合；与思考问题(续）6、填空：(防火墙策略访问规则选项）--在ISA中配置实验

①内网客户172.16.20.x/24—172.16.100.x/24网段在工作日的每天23.00—7.00时间段断网

②所有内网客户可以在非工作时间上网

③内网客户不能访问网站：

④内网客户172.16.19.x/24不能在线看电影（禁用mms、rtsp协议等）操作用户内容类型协议从(源)到(目标)计划①②③④思考问题(续）6、填空：(防火墙策略访问规则选项）--在I安装ISA2004

企业内网192.168.1.x/24InternetISAServer本地主机单网卡双ip或双网卡：172.16.20.x(外网）192.168.1.a（内网）外网(172.16.20.y等）安装ISA2004企业内网InternetISA安装ISA2004系统需求CPU：P550，最多支持四个CPURAM：至少256MDISK：150M，不包括缓存空间。OS：Windows2000server+SP4+IE6+kb821887Windows2003server网卡：至少二块。DNS：要求内网DNS或外网DNS服务器，如果使用WEB代理和防火墙客户端，建议使用稳定的内部DNS，如果是NAT客户可使用外部DNS。网络：正常工作的外网接入和内部局域网安装ISA2004系统需求安装ISAServer2004安装双网卡或单网卡设置双ip安装ISAServer2004安装双网卡或单网卡设置双i安装界面点击“安装ISAServer2004”开始安装这是免费的ISA2004简体中文

120天评估版没有正式版稳定

但功能依然强大安装ISA2004安装界面安装ISA2004安装ISA2004安装ISA2004安装ISA2004安装ISA2004安装类型:让我们看一下自定义中的选项:(更改:是改变安装的路径)安装ISA2004安装类型:安装ISA2004总共4项:1:防火墙服务器2:ISA服务器管理3.客户端安装共享4.消息筛选器典型安装:就是只安装1和2完全安装:就是1234都安自定义就由你选啦!安装ISA2004总共4项:安装ISA2004定义内部网络地址:我们点添加加入地址范围(-54)安装ISA2004定义内部网络地址:安装ISA2004注意:在添加内部网段的时候计算机的网卡地址至少要有一个地址包含在你所添加的内部网段内否则就会出现下面的警告!!安装ISA2004注意:在添加内部网段的时候计算机的网卡地址至少要有一个地添加完成点击“下一步”到第二个界面就开始正式安装安装ISA2004添加完成点击“下一步”到第二个界面就开始正式安装安进入了ISA2004的管理页面了安装就完成了管理ISAServer2004进入了ISA2004的管理页面了安装就完成了管理ISA管理ISAServer2004管理ISAServer2004管理ISAServer2004管理ISAServer2004设置ISAServer客户端InternetISAServerSecureNAT客户机无需安装客户端软件和配置客户Firewall客户机只允许认证用户访问InternetWebProxy客户机提高内网客户机Web请求的性能设置ISAServer客户端InternetISASer设置WebProxy客户端设置WebProxy客户端安装Firewall客户端安装Firewall客户端安装Firewall客户端安装Firewall客户端设置SecureNAT客户端设置SecureNAT客户端ISA2004访问规则策略元素网络规则系统策略访问规则ISA2004访问规则策略元素策略元素网络对象协议用户内容类型计划策略元素网络对象策略元素策略元素网络规则网络规则系统策略系统策略点击如图的显示系统策略会显示出来；或是点击系统策略点击如图的显示系统策略会显示出来；或是点击系统策略显示如图总共30条几乎含盖所有需求；全部针对本地生效系统策略显示如图总共30条几乎含盖所有需求；全部针对本地生效系如我们所遇见的安装完ISA2004后，就不能上非微软网的问题在理解本地规则后就不用添加所有到所有的允许访问规则了,只要启用本地策略第第18条（默认停止）还有本地第七条DNS访问（默认开启）即可

系统策略如我们所遇见的安装完ISA2004后，就不能上非如何启用本地规则；选择“编辑系统策略”系统策略如何启用本地规则；选择“编辑系统策略”系统策略访问规则访问规则处理内网客户机访问外部资源有拒绝请求的站点和内容规则?有拒绝请求的协议规则?内网客户端发出请求拒绝请求检索对象有允许请求的协议规则?YesNoNoYesYesNoNo有允许请求的站点和内容规则?YesNoYes有IP包过滤阻止请求吗?处理内网客户机访问外部资源有拒绝请求的有拒绝请求的内网客户端制定出站的访问规则基本的访问规则：默认：规则方式源地址目的地址拒绝所有通讯所有（含本地）所有（含本地）访问规则制定出站的访问规则访问规则访问规则设定：1)新建规则2)规则命名访问规则访问规则设定：访问规则规则：允许协议方法：全部通讯访问规则规则：允许访问规则来源地址：内网访问规则来源地址：内网访问规则目标地址：外网访问规则目标地址：外网访问规则访问规则访问规则这是允许所有通讯访问规则这是允许所有通讯访问规则如果要设定更为详细的访问规则在通讯类型中添加如：只想让用户进行网页浏览就添加HTTP和安全的HTTPS协议访问规则如果要设定更为详细的访问规则在通讯类型中添加访问规则访问规则的选项常规操作用户协