再玩Microsoft ISA防火墙 - TOMMYHU - 专注互联网开发及运营技术,提供相关资料及软件下载,奇趣网络时事评论!
Jun 29

再玩Microsoft ISA防火墙 不指定

先我来一句:ISA 2004,很牛很强大,我开着防火墙,啥都干不了,除了在CMD里面PING PING 百度,学习中……
Highslide JS
上次玩ISA是在去年了,是在Windows 2000 server+ISA 2000的环境,为了不能忘本,今天再次拿起这个东东,这次的安装环境是
Windows 2003 server sp2+ISA 2004
下面放图,具体的还在研究中,就象那个刚刚升级的2008一个德行,生疏的慌,哈哈,毕竟2004的ISA与2000也是跨了很大的一个版本!
[img]attachment.php?fid=685[/img]
Highslide JS
相关学习文档:
ISA2004使用宝典正式发布! v1.02  下载: http://www.isacn.org/info/info.php?sessid=&infoid=257
两个小时成为ISA Server 2004专家 v 1.03

娘的,装上了还是以前一样的老问题,上网都上不了
Highslide JS
看来需要来做下配置,如下
Quotation

一般情况下做如下三条规则,即可让内网所有电脑上网:

1.允许 所有通讯协议 内部 本地主机 所有用户

2.允许 所有通讯协议 内部 外部 所有用户

3.允许 所有通讯协议 本地主机 外部 所有用



附件,《ISA Server 2004标准版安装指南》
一、系统及网络需求

要使用 ISA 服务器,您需要:

CPU:至少550MHz,最多支持四个CPU;
内存:至少256MB;
硬盘空间:150MB,不含缓存使用的磁盘空间; 缓存需要存放在NTFS分区上;
操作系统:Windows Server™2003 或 Windows®2000 Server 操作系统。但是如果在运行 Windows2000 Server的计算机上安装 ISA Server 2004服务器,那么必须达到以下要求:
必须安装 Windows2000 Service Pack4 或更高版本;

必须安装 Internet Explorer6 或更高版本;

如果您使用的是 Windows2000 SP4 整合安装,还要求打KB821887补丁(“为 Windows 2000 授权管理器运行库配置审核时,安全日志中未记录授权角色的事件”,可在本站下载);

网络适配器:必须为连接到 ISA Server 2004服务器的每个网络单独准备一个网络适配器,至少需要一个网络适配器。但是在单网络适配器计算机上安装的ISA Server 2004服务器通常是为发布的服务器提供一层额外的应用程序筛选保护或者缓存来自 Internet 的内容使用。
DNS服务器:ISA Server 2004服务器不具备转发DNS请求的功能,必须使用额外的DNS服务器。你或者在内部网络中建立一个DNS服务器,或者使用外网(Internet)的DNS服务器。
网络:在安装ISA Server 2004服务器以前,应保证内部网络正常工作,这样可以避免一些未知的问题。
更多
http://www.isacn.org/info/info.php?sessid=&infoid=120
Highslide JS

▲返回顶部
Last modified by tommyhu on2009/06/30 08:20

互联网开发网友 Email Homepage
2009/06/29 20:50
然后又配置了缓存 开始啥也不懂 在D盘分配了8G的空间做缓存空间 建立的缓存规则是正常下载常用网站资源(只是一个意思 原话不记得怎么讲了 见谅)

最后配置服务器自动拨号 为了双保险 我在ISA里面设置了使用ISA拨号 然后我又在系统里面设置自动拨号 并把拨号连接的快捷方式拖入系统启动项 OK!

刚好做完这个东西是在周五晚上 测试了下 没有什么问题 周日下午 不放心又测试了下 没什么问题

由于为了方便员工使用 在不改变客户机系统的情况下 我选择了 安全地址转换 这种方式让员工上网 而且我当时也测试了 上网很正常(我打开了很多网页 在很多机器上测试了)

在快离开公司的时候 我突然想到 反正服务器不上网 更何况没装杀毒软件 为了安全起见干脆改一下策略 我是这样改的

我把之前的 允许本地主机访问外网所有协议改成了 允许本地主机访问外网HTTP 和DNS 就允许这个

第二天上午 我刚上班时 发现了一个问题 发现打不开公司的OA网页 由于公司的OA地址使用的不是80端口 而是8001端口 我开始也不知道怎么回事 以为是总部的服务器出问题了 而且我正好有点事情上午要出去 于是就出去了在10点钟的时候 公司的人打电话给我 说好多网页打不开了 我很郁闷 让他帮我看看ISA日志 说从内网到外网好多连接被拒绝了 还有外网到内网的好多也被拒绝了 然后他就在那里折腾 反正没有重启服务器 我是中午回公司的 我回去后马上查看同事的电脑 很多电脑无法打开网页 就是可以打开首页的hao123页面 然后点进去连接 就都无法显示了 由于一时心急 都没注意报的什么错误代码 问同事 说OA 公司的ERP都访问不了 我就在ISA服务器上找原因 看了策略 看了网络设置 都没问题 唯一拿不准的就是缓存设置 一闭眼 我把缓存功能给去掉了 运用策略 问题马上解决 所有电脑可以正常上网了


想了很久 自己推断出一个说服自己的理由 也许我说的是错的(请各位前辈帮我看下)
我的想法“
互联网开发网友 Email Homepage
2009/06/29 20:50
各位前辈:

我是一名ISA初学者在现实中碰到一点问题 想请教下
是这样子的 我们公司分公司使用一条3M的ADSL宽带 之前感觉用TP-LINK的路由性能不是很好 于是换成了smoothwall软路由 但是经常会出一些问题 需要重启 很烦 于是换成了ISA2004
就出现的一些问题 请教下各位前辈



TOP(帖子最后我画了一个草图 如果这个看起来不方便的话 那个可能直观点)


TP-LINK 48口交换机

| | |

ADSL猫 单网卡ISA 20多台员工电脑




思路:
由于是ADSL拨号上网 装了双网卡 接了一条内网 一条外网的话 外网的虚拟拨号有一个连接 多出的一块网卡没必要 于是去掉了一块网卡 直接虚拟拨号当外网 物理网卡做内网网关


然后按照步骤 规划网络 内网使用192.168.3.0/24 ISA:192.168.3.1
ISA上建立DNS DHCP DNS做转发

建立规则:本来不需要限制什么 于是简单的几条策略:

1 允许内网访问本地主机 DNS DHCP请求 Netbios
2 允许本地主机到内网 DHCP答复 Netbios
3 允许内网和本地主机访问外网所有协议
4 允许外网和内网访问本地主机终端服务
5 默认拒绝所有
Pages: 1/1 First page 1 Final page
Add a comment

Nickname

emotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemot