ISA安装部署.docx

ISA安装部署.docx

《ISA安装部署.docx》由会员分享，可在线阅读，更多相关《ISA安装部署.docx（11页珍藏版）》请在冰豆网上搜索。

ISA安装部署

ISA2006安装

在这里先把ISA2006的安装步骤给大家贴出来,后面陆续会有一些配置及日常的应用,希望大家多多指教!

呵呵.ISA功能的强大自然不用多说了,一句话只要能想到它就能做到!

放入光盘出现在我们面前还是其人性化的界面

点默认的下一步吧

接受协议

序列号大家把网上搜搜,到处都是!

（:

在这里大家选择第三项（要是想要部署阵列话先要安装第一项,等第一项安装完成后再重新安装第二项）

选择你想要安装的位置

因为这是我们安装的第一台服务器,所以选择第一项

添加内部的网卡或者选择内部网络的IP范围

接下来就是下一步的下一步了,呵呵!

最后一步,大功告成.

访问规则：

右键防火墙----新建----访问规则----

名称允许/拒绝所有出站通讯/所选协议从到所有用户

开通全部网络允许所有出站通讯内部内部所有用户

外部所有用户

本地主机本地主机所有用户

VPN客户端VPN客户端所有用户

内部访问客户的网站允许所有出站通讯内部客户网站（如创维，富士）

（计算机集）（URL集）

（计算机集）

个别用户访问指定网站允许所有出站通讯个别用户个别指定网站（URL集）

限制访问一切网站的用户拒绝所有出站通讯拒绝访问一切网站的用户http:

//*

（URL集）

不受限电脑允许所有出站通讯无限制的用户外部

限制指定网站拒绝所有出站通讯内部淘宝网，*.baofeng，qzone……

本地主机

局域网内部到内部允许所有出站通讯内部内部

本地主机本地主机

邮件客户端协议允许所选的协议内部外部所有用户

Pop3、pop3服务器、SMTP、SMTP服务器

如果下班后不限制访问，可以增设一条规则：

下班五点半后允许所有出站通讯内部外部所有用户

本地主机

注：

在“计划”中，设置时间（设周一至周五，8：

00----18：

00为空白色，其余为蓝色，蓝色表示可上网时间，这样即可在18：

00到次日8：

00上网不限制）

FTP无法上传，添加FTP协议，不用筛选，即可达到目的，注意，一定不要勾住筛选。

FTP、（FTP服务器）

首先，安装ISA2006，会要求输入内部IP范围，可添加：

192.168.1.0---192.168.3.255192.168.5.0----192.168.8.255192.168.10.0----192.168.10.2553个范围或者直接添加（192.168.1.0----192.168.10.255）

由于公司使用了三层交换机，分了不同的网段，（三层交换机划分了VLAN），所以“静态路由”中要设置。

开始----管理工具----路由和远程访问

路由和远程访问下有个静态路由，右键点击静态路由，新建静态路由，接口：

inside

目标：

192.168.1.0，网络掩码：

255.255.255.0网关：

192.168.5.1跃点数：

1确定即可。

192.168.1.0192.168.2.0192.168.3.0192.168.6.0192.168.7.0192.168.8.0192.168.10.0

4和9段没有，5段不要设，本服务器ISA段。