ISA防火墙简单安装配置实例

ISA2004是企业中经常使用的防火墙软件，功能很是丰富，下面咱们经过一个简单的实例来介绍一下ISA防火墙的一个最经常使用的功能。

 

下图是常见的一种网络结构，一个公司的服务器位于内部网络，ISA防火墙用于保护这些服务器免受***，而且将服务器发布到外网，使外网客户端可以访问服务器的资源。

 

 

要实现这个功能，安装有 ISA Server 的主机须要安装有两块网卡，以下图所示，而且须要分别为两块网卡分配外部公网地址和内部网络的私有地址，在这个实验中，咱们拥有两个外网IP地址，分别是202.0.0.10和202.0.0.20，内网地址咱们选用的是10.1.1.0网段。

 

 

 

1、首先咱们须要安装ISA，ISA防火墙须要Windows 2000 Server SP3 ，Windows Server 2003，或者 Windows Server 2008。安装前首先要确认本身的系统支持ISA2004。

 

安装时按照如下步骤便可。安装欢迎界面以下图。

 

 

在安装过程当中，须要指定内部网络的地址范围。以下图所示，单击“添加”

 

 

输入内网地址范围后单击“添加”，能够同时添加多个内网范围的IP。也能够在右侧选中已存在的内网IP将其删除。

 

输入以上信息之后，便可完成安装，安装完成以后，安装程序会自动创建ISA的程序组，在其中选择ISA管理器便可进入ISA的管理界面。管理界面以下图所示：

 

 

在界面右侧单击“链接到本地和远程ISA服务”，默认会链接到本地的ISA服务。

 

 

接下来咱们要将内网的一台web服务器发布到外网，在本实验中，咱们设定的内网web服务器的地址是10.1.1.100，发布到外网的服务器地址是202.0.0.10。

 

在左侧本地ISA服务的窗口中，点击“防火墙策略”，而且在右侧经常使用的策略任务中选择“发布一个web服务器”，以下图所示，请注意红色区域：

 

 

接下来系统会弹出“新建 web 发布规律向导”，以下图，在这里，咱们能够给这个发布规则命名。合理的命名可让咱们在同时存在多个规则的时候很容易将它们区分开来。

 

 

 

接下来按下图所示为新的规则选择条件知足的时候的响应方式，发布任何一种服务器时，咱们都要选择“容许”

 

 

 

在点击“下一步”之后，咱们会看到“定义要发布的网站”的窗口，以下图，在这里，咱们要设定要发布的服务器的内部IP地址，填入咱们要发布的内网web服务器地址10.1.1.100，而后点击“下一步”。

 

 

 

为发布的服务器设定侦听器，在接下来的窗口中，点击“新建”：

 

 

该服务器针对外网发布，因此侦听范围要选择外网，在拥有多个外网IP时候，能够指定具体的某个IP地址给咱们要发布的服务器，点击“地址”按钮来设定具体的外网IP。以下图：

 

 

 

在可用的外网地址列表中选择一个外网IP，这个地址就是咱们从外网访问该服务器所用的地址。

 

 

 

给这个web侦听器指定端口，默认为80，同时可选择https的端口443

 

 

 

点击“完成”，完成web侦听器的配置。

 

 

 

在接下来的设置中，选择咱们刚刚设定的web侦听器名称，点击下一步：

 

 

 

接下来咱们能够选择容许使用该服务器的用户，能够选择“全部用户”，也能够指定仅仅“外网用户”能够访问该服务器。

 

 

 

而后咱们就完成了这个web服务器的发布。