ISA安装设置全集.docVIP

ISA安装设置全集 发布时间：2003-10-24 ?? 5inet ?? ?? 点击: 34171 ISA安装设置全集 安装 ISA Server 设定 ISA Server Policy Elements 设定 如何建立 ISA Server 封包过滤Packet Filtering 原则 Publishing Service 转送服务 ISA 2000 Server 备份及还原 ISA Server 记录档管理  ISA Server 入侵侦测功能 安装 ISA Server 将 Microsoft ISA 2000 Server 光碟放在 Windows 2000 伺服器上； 按下 Install ISA Server 如图下。 Fig 1 撰择 Full Installation ； ISA Server 2000 有下列三个安装元件: 一、 ISA Services: 防火墙运作及控制服务。 二、 Add-In Services: 附加网路服务元件，可选择安装包括 H.323 Gatekeeper Service， 这是提供内部使用者运用 MS Netmeeting 或 H.323 和外面网路 (Internet) 沟通的闸道 (Gateway)应用程式， Message Screener 用作提供过滤进出防火墙的 SMTP Packet 的管制监墆服务元件。 三、 Administrator Tools: 管理 ISA Server 介面程式包括H.323 Gatekeeper Service 的管理介面。这个管理工具可以安装在 Windows 2000 Professional 工作站作远端管理 ISA Server 运作。 警告讯息； 如你安装于 Windows 2000 Stand-Alone Server 且没有加任何 Active Directory， 这个讯息如图下是正常的！ 　 Fig 2 接著按下 Yes 并选择 Integrated mode (注解如下) 。 　 Fig 3 　 Firewall Cache Integrated 是否能自订存取原则 (Access Policy) Yes HTTP only Yes 是否能让内部网站转向 (Web Publishing) 给外部使用 Yes Yes Yes 是否能让内部使用者运用虚拟网路 (VPN) 存取其他网路主机 Yes No Yes 是否能让内部伺服器应用程式转向(Web Publishing) 给外部使用 Yes No Yes 是否提供快取服务 (Cache Service) No Yes Yes 是否提供封包过滤 (Packet filtering) Yes No Yes 是否提供进出防火墙网路应用程式的过滤程式 (Application filtering) Yes No Yes 是否提供即时监视 (Real-time monitoring) Yes Yes Yes 是否提供系塻发生错误或遭到攻击的警告 (Alerts) Yes Yes Yes 是否提供报告 (Reports) 塻计图表功能 Yes Yes Yes 由于 ISA Server 2000 并不知道那一个 IP 位址段为内部网路。 你必须宣告防火墙架构中内部IP 位址区段 (Local Address Table 或 LAT)。 依据 RPC 1918 定义的内部私人网路 (Private Network) IP 位址范围如下: 55 55 55 设定 LAT 如下: 按下 Construct Table (Fig 4)； 　 Fig 4 勾选 Add address ranges based on the Windows 2000 Routing Table ； 再勾选内部网路IP Address 为 54那张网卡； 接　按三次 Ok 便完成安彚貱 　 Fig 5 设定 ISA Server 为了防火墙的安全考虑， 将下列预墇服务程式暂时“停止”运作: Simple Mail Transfer Protocol (SMTP) World Wide Web Publishing Service Network News Transport Protocol (NNTP) IIS Admin Service FTP Publishing Service Routing and Remote Access 由于在 ISA Server 上预墇是不允许内部使用者 PING 到外面 IP 位址。 也就是内对外“IP Routing”功能关闭。 因此你只要开　这个 “IP Routing”功能即可让内部 PI