Windows域环境下部署ISA_Server_2006防火墙..doc

Windows域环境下部署ISA Server 2006防火墙（一） 我们可以看到： 1gt; 这是一种三向外围的网络形式 2gt; windows域环境，域名为： 3gt; 公司内部有WebServer主机名为及MailServer主机名为需要发布,它们处在DMZ区。 4gt; ISA SERVER上有三块网卡，1.LAN IP：/24；2.DMZ IP:；3.WAN IP：/8 此次的部署我们就从安装说起， 安装其实很简单，设置比较少。基本都是NEXT就可以了，但还是需要注意一些问题，下面我截取了几幅需要注意的图。供参考，windows不像Linux哪样抽象，还是比较直观的。现在咱们开始安装吧！ 1. 首先确认windows域已经搭建好，我这里已经搭好了的，域名为,DNS也OK，如拓扑上一致。搭域的步骤很简单我这就不在多说。如图确认一下： 2. 确认ISA Server 三块网卡已经连接好，并配置了正确的TCP/IP参数。如图： 3. 打开ISA Server 2006的安装光盘，找到“ISAAutorun.exe”文件，双击启动ISA Server 2006的安装界面，如下图： 4. 单击安装ISA server 2006，再单击下一步。选择我同意后输入用户名、单位名及产品序列号，单击下一步，如图： 5. 下面这幅图我解释一下。它是让我们选择安装方案，如果域中已经配置了存储服务器，我们就选第一项就可以了；如果还没有就选第三项；要是只想安装配置存储服务器，选择第二项就可以了；第四项用于仅安装ISA服务器管理；现在咱们的网络中还没有配置存储服务器，所以就选第三项。如图： 下面几步很简单我就以笔带过，不截图了哈，免得大家说我的博客没有一点技术含量，呵呵！ 6. 选择所有安装组件，单击下一步 7. 选择新ISA服务器企业，单击下一步 8. 这时会弹出一个警告，咱们不用理会，直接单击下一步即可。 9. 设置配置存储服务器所使用的用户帐号，注意此帐号必须属于Domain Admin组，咱们就用administrator吧！ 10. 接下来设置企业内部网络，单击添加，然后单击添加适配器，将LAN网卡加入即可，下图是我确定之后的画面。 11. 此时需要清除“允许不加密的防火墙客户端连接”，单击下一步。为什么要清除此项呢？这一项的作用还是为了兼容像98、me这样的老版操作系统，我想这样的操作系统也只能在博物馆里找到了，呵呵！所以咱们用不着这一项。 12. 在服务警告页中单击下一步，再单击安装，我们就开始安装了哈！ 注意：核心组件装完后，系统还会自动安装附加组建并进行系统初始化。初始化完毕后就好了。 装好之后ISA Server 2006的配置管理界面就长这样的，如图： 就这样我们的ISA Server 2006服务端就装好了。接下来咱们来看一下客户端的安装，装了客户端后我们才能使用到后面会说到的众多功能。客户端的安装比服务器更简单，步骤如下： 1. 打开ISA Server 2006安装光盘中的Client文件夹，双击“setup.exe”文件，开始安装防火墙客户端。如图： 2. 单击下一步，选择同意，单击下一步；选择“我接受许可协议中的条款”，确定之后，单击下一步，选择连接到此ISA服务器计算机，输入ISA服务器内网卡的地址。单击下一步，如图： 3. 现在单击安装按钮，我们就开始安装ISA防火墙。如图： 安装完成之后，确认一下计算任务栏的右侧出现一个小图标。表示防火墙客户端启动。如图： 好了！现在我们已经将ISA Server 2006 服务器端和客户端都配置好了.我们现在要做的事就是先来熟悉一下ISA 2006 管理器的控制台。 先从管理控制台中的模板说起吧，ISA Server 2006共给我们提供了四种模板分别是：边缘防火墙、3向外围网络、前端防火墙、后端防火墙和单网卡适配器。下面我们来具体看看这几种防火墙模板。了解了这几种模板对我们了解ISA Server乃至安全解决方案都是有帮助的。 1. 边缘防火墙 边缘防火墙配置起来很方便。下图就是边缘放火墙的模板，可以看到防火墙将Internet与内网连接起来了，形成了一个屏障。有效的避免了来自Internet的网络攻击行为。另外边缘也是目前windows安全解决方案中使用最广泛的之一。大多数企业可以考虑这种方案的部署。 说明：前端防火墙只需要一台ISA Server就可以了，但需要有两块网卡。一块用来连接内网，一块用来连接Internet。 2. 前端防火墙 下图就是前端防火墙的典型应用，利用ISA Server连接外部网络的网络拓扑，其作为前端防火墙，内部还有一个防火墙，配置在后端来保护内部网络。 说明：前端防火墙至少需要两