LAN连接属性,IP设置如下:
WAN连接属性,IP设置如下。(注:如果是ADSL拨号的,则此设置为自动获得IP与DNS,但在ADSL那里得设置自动拨号,或者在本机新建一宽带连接,将拨号账号与密码填入,让外网出口的这块WAN网卡能够连接互联网)
ISA2006防火墙企业版安装程序如下,注意,安装ISA2006,有两个基本前提,一是系统必须是服务器版,
推荐使用windows server 2003企业版;二是,安装路径所在的驱动器必须是NTFS文件格式。还有一个就是所要指定缓存的位置所在的驱动器必须也是NTFS文件格式。如果不是这种格式,建议先转换,然后再安装,方法很简单,如:运行---cmd----convert c: /fs:ntfs 一般要系统重启,在启动过程中会自动转换文件系统为NTFS,当然,如果本身就是这种文件格式,就没有这步必要了。
双击安装程序“ISAAutorun.exe”,弹出如下安装界面,点击“安装ISA Server 2006”:
如下图所示:
因为此防火墙是已注册版,安装时,产品序列号会自动填上去,如下图所示:
选择第三个选项,如下图所示:
添加内网网卡,这里选择LAN。
完成ISA2006防火墙的安装,如下图所示:
打开管理控制台,如下图所示:
因为“企业策略”是针对于大范围的网络安全所设置的策略,当网络中存在多台ISA服务器,组成服务群或陈列时,企业策略会影响网络中所有ISA防火墙的策略,而我们这里的架构方式是单服务器单阵列式的,所以,只要在陈列中设置好了陈列防火墙策略就可以了。企业策略是普遍的,阵列是特殊的,普遍包含特殊,所以对于一台服务器来讲,其阵列策略因为特殊性会覆盖企业策略,当同一种功能限制同存时以陈列为据。所以,以下所讲述的所有策略都在阵列中进行创建。
企业策略界面一览,如下:
阵列策略一览,如下所示:
监视选项中,有仪表板,警报,会话,配置等这些功能非常重要,它便于我们来监控ISA防火墙的配置状况以及它检测源于外部的攻击或内部流量的策略性拒绝等等,这些数据都有利于我们完善我们的策略,加强内网的安全。
防火墙策略,在这里,我们可以做相当丰富的策略,我们所要做的策略,几乎都是在这里去创建的。
VPN,由于我们这里不涉及VPN客户端的访问,所有,本节略去不述。
缓存,可以在这里设置网页缓存,加快内网访问网页的浏览速度。
防火墙策略中,有工具箱,任力,帮助,其中,工具箱中包括了协议,用户,内容类型,计划以及网络对象。其中,协议、计划和网络对象经常用到。下面就来一览一下它的工具模块,如下图所示:
任务,当我们要创建规则,发布网站,发布邮件服务器等等时,会用到任务的各个功能项,如下图所示:
当ISA2006安装好了以后,因为陈列的默认规则是禁止内外的一切流量通过,所以,如果,刚安装完ISA后,本机是不能上外网的,如图所示:特别要注意最下面的信息,如果出现了这些信息,说明数据被ISA防火墙所拦截,所以,作为一个网络管理员而言,首当其冲的是查看它的策略,而不应该在客户端那里找。
所以,在阵列策略,创建访问规则,让本机能够上网,如下图所示:
选择HTTP,HTTPS协议,
访问源自“本地主机” ,注意,“内部”并不包括“本地主机”,如下图所示,
应用刚才创建的策略,如下图所示:
在监视的配置中查看状态是否已同步,如果已同步,那就表明策略已经生效,如下图所示:
再测试,仍不能打开,因为打开网址只开启80和443协议端口是不够的,同时还得允许协议DNS去解析主机名方可,所以,依据同样的方法创建一条策略,允许DNS协议源于本地主机至外部的策略通过就可以了,启用并同步后,再打开网页,此时,网页便能正常地打开了,如下图所示:
下面就将之前应用在本网络中使用过的陈列策略的备份导进来,以此来讲讲达到这些功能的那些策略的创建方法,
如下图所示:
导入后应用它,如下图所示:
同步后,如下图所示,策略已经开始生效了:
其次,因为1352端口不是一个常用端口(1-1023),所以,我们得新建这个协议,方法如下:
评论