Microsoft ISA Server 简体中文版安装手记.docx
《Microsoft ISA Server 简体中文版安装手记.docx》由会员分享,可在线阅读,更多相关《Microsoft ISA Server 简体中文版安装手记.docx(21页珍藏版)》请在冰豆网上搜索。
MicrosoftISAServer简体中文版安装手记
MicrosoftISAServer2004简体中文版安装手记
以下内容只有回复后才可以浏览
一、ISAServer简单介绍:
通常来说,内部网络的概念是指公司内部网络中的所有计算机,外部网络是指公司内部网络以外的所有计算机(通常指Internet)。
但是由于使用移动计算机访问公司内部网络的用户的出现,从而使用户实际上成为了独立于网络的部分。
分支办公室连接到总部,并希望像公司总部的内部网络组成部分一样使用总部的资源。
许多公司使其公司网络中的服务器(尤其是Web服务器)可接受公开访问,但希望将这些服务器组织成一个单独的网络(DMZ网络)。
ISAServer2004服务器新增的多网络功能使你可以通过很简单的配置来为这些复杂的网络方案提供保护。
多网络支持影响到大部分ISAServer2004服务器的防火墙功能。
使用ISAServer2004服务器的多网络功能可以限制客户端(甚至你自己组织内部的客户端)之间的通讯,从而防止网络受到内部和外来的安全威胁。
可以通过在ISAServer2004服务器中定义各个网络之间的关系,从而确定各个网络中的计算机如何通过ISAServer2004服务器相互进行通信。
还可以将计算机组织成ISAServer2004服务器网络对象(如计算机集和地址范围),并针对各个网络对象配置相应的访问策略。
在常见的服务器发布方案中,您可能要将发布的服务器隔离在其自己的网络(如DMZ网络)中。
ISAServer2004服务器的多网络功能支持这样的方案,让你可以很方便的配置公司网络中的客户端如何访问DMZ网络,以及Internet上的客户端如何访问DMZ网络。
你也可以配置各个不同网络之间的关系,从而在各个网络之间定义不同的访问策略。
ISAServer2004服务器中新增了网络模板和网络模板向导的功能,使得你可以很方便的配置你的网络拓扑结构。
二、ISAServer2004的安装环境:
1、ISAServer服务器的硬件配置:
CPU:
至少550MHz,最多支持四个CPU;
内存:
至少256MB;
硬盘空间:
150MB,不含缓存使用的磁盘空间;缓存需要存放在NTFS分区上;
网络适配器:
必须为连接到ISAServer2004服务器的每个网络单独准备一个网络适配器,至少需要一个网络适配器。
(本例假设已安装两个网络适配器,一块网卡连接内部网络,如连接HUB或交换机等<本例中为标识为LAN,并配置好TCP/IP协议,>,另一块网卡连接外部网络<本例中为拨号网络连接或固定IP上网等,因本人是在虚拟机VMware中做测试,所以外部网卡我就指定IP地址。
>)
此處比較重要,千萬不要在默認網關中輸192.168.0.1,否則會出錯的.我就遇到過.
2、ISA服务器安装的软件要求:
操作系统:
Windows2000高级服务器版或WindowsServer2003,如果你的操作系统是Windows2000高级服务器版,那么必须达到如下要求:
必须安装Windows2000ServicePack4或更高版本;
必须安装InternetExplorer6或更高版本;
如果您使用的是Windows2000SP4整合安装,还要求打KB821887补丁(可到微软网站下载)
为了使ISA服务器能够更好更快速的为您服务,建议你使用WindowsServer2003。
DNS服务器:
ISAServer2004服务器不具备转发DNS请求的功能,必须使用额外的DNS服务器。
你或者在内部网络中建立一个DNS服务器,或者使用外网(Internet)的DNS服务器。
(在本例中,我们使用内部DNS来配置ISA服务器,在稍候的讲解中会讲到DNS服务器的建立方法。
)
三、配置DNS服务器
1、在WindowsServer2003系统中,点击“开始”菜单,选择“管理你的服务器”,在弹出的窗口中选择“添加或删除角色”,选择“DNS服务器”,如下图。
点击“下一步”,直至完成DNS服务器的安装。
2、安装完成后,在管理服务器界面中点击“管理此DNS服务器”,打开DNS服务器设置,如下图。
选择“正向查找区域”,点右键,选择“新建区域”,在区域选择对话框中选中“新建区域”,并在下一步的区域名中输入域名,如:
。
并一直点丰一步直至完成区域的创建。
3、新建主机。
在区域“”上点右键,选择“新建主机”,主机名留空,在下面的IP地址中输入你的内网卡的IP地址。
点击“添加主机”完成主机的创建。
如下图:
4、配置DNS转向属性。
在DNS根节点下DNS服务器名(通常为机器名)点右键,选择属性,在弹出的页面中选择“转发器”选项卡,在“所选域的转发器的IP地址列表”中添加网络服务商提供的DNS值,如深圳ADSL是:
202.96.134.133以及202.96.128.166。
见下图,
输完后点击确定。
至此,DNS服务器设置完成。
[此贴子已经被作者于2006-8-2116:
48:
30编辑过]
2006-8-2116:
35:
00
举报帖子
[有奖活动]2006中国网络产品与技术调查问卷
tao61
头衔:
心似狂潮
等级:
新手上路
文章:
33
积分:
134
门派:
华山派
注册:
2006年4月19日
第2楼
[分享][下载]
以下内容只有回复后才可以浏览
MicrosoftISAServer2004简体中文版安装手记
(第二部分)
四、配置好以上设置后,就可以正式安装ISAServer2004了。
运行Setup.exe出现安装欢迎界面,如下图。
点击安装“安装ISAServer2004”,出现以下界面。
点击“下一步”,在“许可协议”页,选择“我接受许可协议中的条款”,点击“下一步”。
在客户信息页,输入个人信息和产品序列号,如下图。
点击“下一步”继续。
在安装类型页,如果你想改变ISAServer的默认安装选项,可以点击“自定义”,当然,我们在这里选择典型就行。
然后点击"下一步":
在内部网络页面中,点击“添加”按钮。
在ISAServer2004中,内部网络定义为ISAServer2004必须进行数据通信的信任的网络。
防火墙的系统策略会自动允许ISAServer2004到内部网络的部分通信。
在地址添加对话框中,点击“选择网卡”,出现“选择网卡”对话框:
在“选择网卡”对话框中,移去“添加下列专用范围...”选项,保留“基于Windows路由表添加地址范围选项。
选上连接内部网络的适配器,点击OK。
在弹出的提示对话框中点击OK。
在内部网络地址对话框中点击OK:
点击确定,出现内部网络页的下一步:
在防火墙客户端连接设置页上,去掉勾选“允许运行早期版本的防火墙客户端软件的计算机连接”,点击“下一步”:
在服务页中,直接点击“下一步”:
在可以安装程序了页点击安装:
此时,ISAServer2004正在开始安装。
见下图。
在安装向导完成页,选择“在向导关闭时运行ISA服务器管理”,然后点击“完成”。
此时,会出现MicrosoftInternetSecurityandAccelerationServer2004控制台。
至此,ISAServer2004服务器安装完成。
升级会员 