ISAServer2006的安裝和部署

科技小能手發表於2017-11-07
如今企業辦公已經不能離開網路了,所以我們對網路安全的要求也逐漸加強。在企業內部我們已經做了一系列的安全策略。包括組策略,設定一些對於賬戶安全的方案。但這些還是遠遠不夠的。還是需要在企業邊緣部署防火牆加強企業內部網路的安全。防火牆可以實現幾點內容,強化我們做的安全策略,也可以對內部使用者上網活動進行監測,最重要的一點,他實現了隱藏內部網路,大大加強了企業內部網路的安全。防火牆一般分為包過濾型,代理型,狀態檢測型。其中代理型防火牆是功能最強大的。我們今天分享ISA server 2006的安裝和配置。
ISA server 2006屬於代理型的伺服器。包過濾型防火牆通過檢查資料包頭地址,目的地址,埠號和協議型別來進行過濾,而代理型的伺服器不但可以完成上述的功能,還可以檢查資料的內容,更進一步的實現資料的過濾。
小型企業我們一般使用雙宿主堡壘主機。
wps_clip_image-379
可以看到,這樣我們將伺服器和客戶機放入一個網路中,中間沒有防火牆的保護,當我們企業內部一臺PC機被攻擊,那麼伺服器的也就可以通過這臺PC機進行攻擊了。
安全比較高的我們可以使用三宿主堡壘主機。
wps_clip_image-478
我們給防火牆新增到3塊網路卡,這樣我們能將網路分為三塊,不論是我們內部的PC還是internet訪問都需要經過防火牆。這樣能夠安全。
不過在防火牆部署的時候,背靠背的連線模式是最安全的。
wps_clip_image-573
這裡演示我們使用最簡單的雙宿主堡壘主機。使用一臺加入域的虛擬機器為ISA伺服器,使用XP做客戶機。
在安裝之前我們來看一下ISA Server 2006中的元件。
陣列:這個我們並不陌生,我們通過陣列對伺服器或者現在的防火牆進行統一管理,配合ISA的儲存伺服器,我們實現了一次配置,所有ISA統一設定。
第二個元件就是剛剛提到的配置儲存伺服器。
還有ISA的服務元件和管理終端。通過這4個元件,我們就可以方便的管理ISA防火牆了。並在大型網路中可以進行統一管理。
安裝ISA還有一點要求,標準版我們可以正常安裝,在企業版我們需要安裝在一臺加入域的計算機上。
安裝很容易,這裡需要選擇第三項,沒有安裝配置儲存伺服器是不能安裝ISA伺服器服務的。
wps_clip_image-896
下一步之後,將我們內部網路加入到裡面。
wps_clip_image-918
安裝完成,我們開啟ISA的管理。
wps_clip_image-937
下一步之後,我們進行設定輸入的是內部網路,輸出的為外部網路,設定好訪問規則之後我們就可以測試了
本文轉自 鄭偉  51CTO部落格,原文連結:http://blog.51cto.com/zhengweiit/311828


相關文章