防火墙精灵之ISA.docVIP

防火墙精灵之ISA2006（转载于江西新华电脑学院） 今天给大家带来的是ISA2006的部署与应用，我相信同学们对ISA Server一定不陌生我在前面文章中给大家介绍了ISA2004的功能，本次文章主要做为硬件防火墙及ISA2004的一个补充。??? 1、实验环境??? VMware Workstation 6.0、Windows Server 2003 Enterprise Edition SP1、ISA Server 2006企业版或标准版、Windows XP Professional。??? 2、实验拓扑 图1 ISA Server 2006试验拓扑 ??? 3. 实验要求??? （1）实验环境准备：??? CA：安装Windows Server 2003 Enterprise Edition；IP：/24，DNS：；设置DNS转发（目标：笔者所在的南昌网通：2），并同时设置在和两个地址上侦听；??? Web：安装Windows Server 2003 Standard/Enterprise Edition及 Internet Information Services （IIS）的计算机，配置IP信息：/24、DNS：，配置测试的Web网站；??? ISA Server：ISA Server是一台安装Windows Server 2003 Enterprise Edition SP1的计算机（ISA Server 2006是以Server 2003 Enterprise Edition SP1为平台开发的，因此安装ISA Server 2006要求Server 2003必须有SP1补丁；最新的Server 2003 SP2和ISA Server 2006存在兼容性上的问题，因此不建议初学者使用，对此感兴趣同学请参见微软发布的相关更新：KB939455）；??? 要求本机有三个网卡，分别处于不同的网络： LAN接口：VMnet 2，IP：/24，DNS：； DMZ接口：VMnet 3，IP：/24； Internet接口：Bridge，IP：33/24，DG：（模拟Internet）； 一定要注意ISA Server网关的配置，ISA Server只能有一个网关！ ??? PC1：PC1是一部运行Windows XP Professional的计算机，模拟内网客户端，实验中可以省略，用CA来取代；??? PC2：PC2是一部运行Windows XP Professional的计算机，模拟Internet上的计算机，IP：00/24、DG：33，（实验中可用物理机来取代）；??????? （2）实验步骤：本试验环境复杂，可逐步配置，逐步试验：??? 实验一 ISA Server 2006的安装与实验环境（3向外围网络）的搭建1、 ISA Server 2006的安装 ，安装ISA Server 2006的标准版解压安装ISA Server 2006，在弹出的如图2的画面中，选择“安装ISA Server 2006”，按照提示，默认安装即可；若是ISA Server 2006企业版，则会弹出如图3的画面，在这里我们选择“同时安装ISA Server服务和配置存储服务器”。因为ISA Server 2006企业版支持网络负载平衡（NLB）最多可以扩展到32个节点；而标准版仅支持单个节点（最多个CPU，2GB内存）。同理，ISA Server 2006企业版的第一次安装要选择“创建新ISA Server服务器企业”，如图4。鉴于虚拟机的性能和ISA Server2006企业版专为多节点设计的特色，我们这里选择ISA Server2006标准版来进行实验，但必要时会提到企业版与标准版的不同。 图2 安装ISA Server 2006????????????? 图3 ISA Server 2006的企业版安装 ??? ?? 图4 企业版的新ISA Server??????????? 图5 选择ISA Server的内网网卡 ??? 在弹出的“内部网络”对话框中，单击“添加”按钮，在弹出的“地址”对话框中，如图6，单击“添加适配器”按钮，添加内网网卡：LAN；按照提示，完成ISA Server 2006的安装，下面我们来完成实验环境的搭建。2、 建立DMZ网络??? DMZ网络在ISA Server中被称作“三向外围网络，DMZ区域被称为外围网络；??? ISA Server 2006支持多重网络的分割，共包括内部网络、外围网络、VPN客户端网络、本地主机和VPN隔离客户端这六个内置的网络，此外用户还可以添加其它网络。ISA Server 2006将各个网络隔离开来，控制