ISA-server的配置應(yīng)用-課件_第1頁(yè)
ISA-server的配置應(yīng)用-課件_第2頁(yè)
ISA-server的配置應(yīng)用-課件_第3頁(yè)
ISA-server的配置應(yīng)用-課件_第4頁(yè)
ISA-server的配置應(yīng)用-課件_第5頁(yè)
已閱讀5頁(yè),還剩46頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

ISAServer配置應(yīng)用ISAServer2004設(shè)置ISAServer客戶(hù)端配置訪問(wèn)策略實(shí)現(xiàn)Internet在ISAServer服務(wù)器上發(fā)布內(nèi)網(wǎng)服務(wù)器ISAServer服務(wù)器2021/3/261ISAserver的配置應(yīng)用ppt課件ISAServer配置應(yīng)用ISAServer200421實(shí)驗(yàn)內(nèi)容1、用虛擬機(jī)A機(jī)windows2003,配置雙網(wǎng)卡:

外網(wǎng)IP:172.16.x.A/24內(nèi)網(wǎng)IP:192.168.1.A/24

配置A機(jī)外網(wǎng)網(wǎng)關(guān)、DNS等,

可以連入internet;

2、B機(jī)僅設(shè)置IP:192.168.1.B/24,可以連接A機(jī),但不能上internet;

3、在A機(jī)上安裝ISAServer,使A機(jī)成為應(yīng)用代理網(wǎng)關(guān)+防火墻;

解壓isasever2004安裝,安裝完成后不要重啟動(dòng),查看相關(guān)服務(wù)項(xiàng)

4、配置A機(jī)的ISAServer服務(wù)器:

1)設(shè)置內(nèi)網(wǎng)地址:---54

2)設(shè)置訪問(wèn)規(guī)則,使客戶(hù)端B機(jī)可以通過(guò)A機(jī)的ISAServer連入internet;

5、在B機(jī)設(shè)置WebProxy客戶(hù)端:

IE→internet選項(xiàng)→連接→局域網(wǎng)設(shè)置→代理服務(wù)器(地址:192.168.1.A端口:8080),嘗試通過(guò)A機(jī)接入internet;

6、在B機(jī)用securenat客戶(hù)端方式連上A機(jī),在A機(jī)上查看與上一種連接有何區(qū)別;

7、在A機(jī)上設(shè)置如下訪問(wèn)策略:

1)工作日的每天23.00—7.00斷網(wǎng)

2)所有內(nèi)網(wǎng)客戶(hù)可以在非工作時(shí)間上網(wǎng)

3)限制內(nèi)網(wǎng)客戶(hù)不能訪問(wèn)指定的網(wǎng)站:等

4)限制內(nèi)網(wǎng)客戶(hù)的0至0網(wǎng)段不能在線看電影(禁用mms、rtsp協(xié)議等)

8、到B機(jī)上一一驗(yàn)證,看以上策略是否起作用實(shí)驗(yàn)內(nèi)容1、用虛擬機(jī)A機(jī)windows2003,配置雙網(wǎng)卡實(shí)驗(yàn)內(nèi)容(續(xù))9、配置內(nèi)網(wǎng)WEB服務(wù)器(IP:192.168.1.C/24)--C機(jī)10、配置內(nèi)網(wǎng)FTP服務(wù)器(IP:192.168.1.D/24)--D機(jī)11、在ISAserver(A機(jī))上創(chuàng)建發(fā)布規(guī)則,分別發(fā)布內(nèi)網(wǎng)的WEB服務(wù)器和FTP服務(wù)器12、在其他外網(wǎng)計(jì)算機(jī)上訪問(wèn)發(fā)布的服務(wù)器(用ip:172.16.x.A),看看內(nèi)網(wǎng)服務(wù)器是否發(fā)布成功13

、在A機(jī)ISAserver上修改或查看A機(jī)ISAserver代理端口號(hào)、緩存大小、監(jiān)視、警報(bào)、日志等,嘗試遠(yuǎn)程管理ISAserver所有實(shí)驗(yàn)請(qǐng)參考輔導(dǎo)材料兩個(gè)小時(shí)成為ISA2004專(zhuān)家實(shí)驗(yàn)內(nèi)容(續(xù))9、配置內(nèi)網(wǎng)WEB服務(wù)器(IP:192.168思考問(wèn)題1、簡(jiǎn)述ISAServer的主要功能和應(yīng)用場(chǎng)合;與硬件防火墻比有什么優(yōu)缺點(diǎn)?

2、說(shuō)明ISAServer訪問(wèn)策略的類(lèi)型及其作用;

3、舉例說(shuō)明ISAServer有哪些策略元素?

4、如何發(fā)布內(nèi)網(wǎng)web和ftp服務(wù)器?

5、如果外網(wǎng)用adsl接入,在ISAServer服務(wù)器上,應(yīng)該安裝那些硬件?IP如何配置??jī)?nèi)網(wǎng)PC如何接入?設(shè)計(jì)規(guī)劃網(wǎng)絡(luò),畫(huà)網(wǎng)絡(luò)拓?fù)鋱D說(shuō)明。思考問(wèn)題1、簡(jiǎn)述ISAServer的主要功能和應(yīng)用場(chǎng)合;與思考問(wèn)題(續(xù))6、填空:(防火墻策略訪問(wèn)規(guī)則選項(xiàng))--在ISA中配置實(shí)驗(yàn)

①內(nèi)網(wǎng)客戶(hù)172.16.20.x/24—172.16.100.x/24網(wǎng)段在工作日的每天23.00—7.00時(shí)間段斷網(wǎng)

②所有內(nèi)網(wǎng)客戶(hù)可以在非工作時(shí)間上網(wǎng)

③內(nèi)網(wǎng)客戶(hù)不能訪問(wèn)網(wǎng)站:

④內(nèi)網(wǎng)客戶(hù)172.16.19.x/24不能在線看電影(禁用mms、rtsp協(xié)議等)操作用戶(hù)內(nèi)容類(lèi)型協(xié)議從(源)到(目標(biāo))計(jì)劃①②③④思考問(wèn)題(續(xù))6、填空:(防火墻策略訪問(wèn)規(guī)則選項(xiàng))--在I安裝ISA2004

企業(yè)內(nèi)網(wǎng)192.168.1.x/24InternetISAServer本地主機(jī)單網(wǎng)卡雙ip或雙網(wǎng)卡:172.16.20.x(外網(wǎng))192.168.1.a(內(nèi)網(wǎng))外網(wǎng)(172.16.20.y等)安裝ISA2004企業(yè)內(nèi)網(wǎng)InternetISA安裝ISA2004系統(tǒng)需求CPU:P550,最多支持四個(gè)CPURAM:至少256MDISK:150M,不包括緩存空間。OS:Windows2000server+SP4+IE6+kb821887Windows2003server網(wǎng)卡:至少二塊。DNS:要求內(nèi)網(wǎng)DNS或外網(wǎng)DNS服務(wù)器,如果使用WEB代理和防火墻客戶(hù)端,建議使用穩(wěn)定的內(nèi)部DNS,如果是NAT客戶(hù)可使用外部DNS。網(wǎng)絡(luò):正常工作的外網(wǎng)接入和內(nèi)部局域網(wǎng)安裝ISA2004系統(tǒng)需求安裝ISAServer2004安裝雙網(wǎng)卡或單網(wǎng)卡設(shè)置雙ip安裝ISAServer2004安裝雙網(wǎng)卡或單網(wǎng)卡設(shè)置雙i安裝界面點(diǎn)擊“安裝ISAServer2004”開(kāi)始安裝這是免費(fèi)的ISA2004簡(jiǎn)體中文

120天評(píng)估版沒(méi)有正式版穩(wěn)定

但功能依然強(qiáng)大安裝ISA2004安裝界面安裝ISA2004安裝ISA2004安裝ISA2004安裝ISA2004安裝ISA2004安裝類(lèi)型:讓我們看一下自定義中的選項(xiàng):(更改:是改變安裝的路徑)安裝ISA2004安裝類(lèi)型:安裝ISA2004總共4項(xiàng):1:防火墻服務(wù)器2:ISA服務(wù)器管理3.客戶(hù)端安裝共享4.消息篩選器典型安裝:就是只安裝1和2完全安裝:就是1234都安自定義就由你選啦!安裝ISA2004總共4項(xiàng):安裝ISA2004定義內(nèi)部網(wǎng)絡(luò)地址:我們點(diǎn)添加加入地址范圍(-54)安裝ISA2004定義內(nèi)部網(wǎng)絡(luò)地址:安裝ISA2004注意:在添加內(nèi)部網(wǎng)段的時(shí)候計(jì)算機(jī)的網(wǎng)卡地址至少要有一個(gè)地址包含在你所添加的內(nèi)部網(wǎng)段內(nèi)否則就會(huì)出現(xiàn)下面的警告!!安裝ISA2004注意:在添加內(nèi)部網(wǎng)段的時(shí)候計(jì)算機(jī)的網(wǎng)卡地址至少要有一個(gè)地添加完成點(diǎn)擊“下一步”到第二個(gè)界面就開(kāi)始正式安裝安裝ISA2004添加完成點(diǎn)擊“下一步”到第二個(gè)界面就開(kāi)始正式安裝安進(jìn)入了ISA2004的管理頁(yè)面了安裝就完成了管理ISAServer2004進(jìn)入了ISA2004的管理頁(yè)面了安裝就完成了管理ISA管理ISAServer2004管理ISAServer2004管理ISAServer2004管理ISAServer2004設(shè)置ISAServer客戶(hù)端InternetISAServerSecureNAT客戶(hù)機(jī)無(wú)需安裝客戶(hù)端軟件和配置客戶(hù)Firewall客戶(hù)機(jī)只允許認(rèn)證用戶(hù)訪問(wèn)InternetWebProxy客戶(hù)機(jī)提高內(nèi)網(wǎng)客戶(hù)機(jī)Web請(qǐng)求的性能設(shè)置ISAServer客戶(hù)端InternetISASer設(shè)置WebProxy客戶(hù)端設(shè)置WebProxy客戶(hù)端安裝Firewall客戶(hù)端安裝Firewall客戶(hù)端安裝Firewall客戶(hù)端安裝Firewall客戶(hù)端設(shè)置SecureNAT客戶(hù)端設(shè)置SecureNAT客戶(hù)端ISA2004訪問(wèn)規(guī)則策略元素網(wǎng)絡(luò)規(guī)則系統(tǒng)策略訪問(wèn)規(guī)則ISA2004訪問(wèn)規(guī)則策略元素策略元素網(wǎng)絡(luò)對(duì)象協(xié)議用戶(hù)內(nèi)容類(lèi)型計(jì)劃策略元素網(wǎng)絡(luò)對(duì)象策略元素策略元素網(wǎng)絡(luò)規(guī)則網(wǎng)絡(luò)規(guī)則系統(tǒng)策略系統(tǒng)策略點(diǎn)擊如圖的顯示系統(tǒng)策略會(huì)顯示出來(lái);或是點(diǎn)擊系統(tǒng)策略點(diǎn)擊如圖的顯示系統(tǒng)策略會(huì)顯示出來(lái);或是點(diǎn)擊系統(tǒng)策略顯示如圖總共30條幾乎含蓋所有需求;全部針對(duì)本地生效系統(tǒng)策略顯示如圖總共30條幾乎含蓋所有需求;全部針對(duì)本地生效系如我們所遇見(jiàn)的安裝完ISA2004后,就不能上非微軟網(wǎng)的問(wèn)題在理解本地規(guī)則后就不用添加所有到所有的允許訪問(wèn)規(guī)則了,只要啟用本地策略第第18條(默認(rèn)停止)還有本地第七條DNS訪問(wèn)(默認(rèn)開(kāi)啟)即可

系統(tǒng)策略如我們所遇見(jiàn)的安裝完ISA2004后,就不能上非如何啟用本地規(guī)則;選擇“編輯系統(tǒng)策略”系統(tǒng)策略如何啟用本地規(guī)則;選擇“編輯系統(tǒng)策略”系統(tǒng)策略訪問(wèn)規(guī)則訪問(wèn)規(guī)則處理內(nèi)網(wǎng)客戶(hù)機(jī)訪問(wèn)外部資源有拒絕請(qǐng)求的站點(diǎn)和內(nèi)容規(guī)則?有拒絕請(qǐng)求的協(xié)議規(guī)則?內(nèi)網(wǎng)客戶(hù)端發(fā)出請(qǐng)求拒絕請(qǐng)求檢索對(duì)象有允許請(qǐng)求的協(xié)議規(guī)則?YesNoNoYesYesNoNo有允許請(qǐng)求的站點(diǎn)和內(nèi)容規(guī)則?YesNoYes有IP包過(guò)濾阻止請(qǐng)求嗎?處理內(nèi)網(wǎng)客戶(hù)機(jī)訪問(wèn)外部資源有拒絕請(qǐng)求的有拒絕請(qǐng)求的內(nèi)網(wǎng)客戶(hù)端制定出站的訪問(wèn)規(guī)則基本的訪問(wèn)規(guī)則:默認(rèn):規(guī)則方式源地址目的地址拒絕所有通訊所有(含本地)所有(含本地)訪問(wèn)規(guī)則制定出站的訪問(wèn)規(guī)則訪問(wèn)規(guī)則訪問(wèn)規(guī)則設(shè)定:1)新建規(guī)則2)規(guī)則命名訪問(wèn)規(guī)則訪問(wèn)規(guī)則設(shè)定:訪問(wèn)規(guī)則規(guī)則:允許協(xié)議方法:全部通訊訪問(wèn)規(guī)則規(guī)則:允許訪問(wèn)規(guī)則來(lái)源地址:內(nèi)網(wǎng)訪問(wèn)規(guī)則來(lái)源地址:內(nèi)網(wǎng)訪問(wèn)規(guī)則目標(biāo)地址:外網(wǎng)訪問(wèn)規(guī)則目標(biāo)地址:外網(wǎng)訪問(wèn)規(guī)則訪問(wèn)規(guī)則訪問(wèn)規(guī)則這是允許所有通訊訪問(wèn)規(guī)則這是允許所有通訊訪問(wèn)規(guī)則如果要設(shè)定更為詳細(xì)的訪問(wèn)規(guī)則在通訊類(lèi)型中添加如:只想讓用戶(hù)進(jìn)行網(wǎng)頁(yè)瀏覽就添加HTTP和安全的HTTPS協(xié)議訪問(wèn)規(guī)則如果要設(shè)定更為詳細(xì)的訪問(wèn)規(guī)則在通訊類(lèi)型中添加訪問(wèn)規(guī)則訪問(wèn)規(guī)則的選項(xiàng)常規(guī)操作用戶(hù)協(xié)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論