返回
【精品】ISA实例分析

【精品】ISA实例分析

ID:44588557

大小:1.33 MB

页数:16页

时间:2019-10-23

【精品】ISA实例分析_第1页
【精品】ISA实例分析_第2页
【精品】ISA实例分析_第3页
【精品】ISA实例分析_第4页
【精品】ISA实例分析_第5页
资源描述:

《【精品】ISA实例分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、ISA防火墙在企业网中的应用实例某公司拓扑图如下,公司希望利用ISA服务器实现访问internet并对其进行控制和限制时间时间是周一到周五(9:00—17:00点。Internet2A巌务芻公司局拔冋仝司局竣冋公司网络的扛扑图介司局竣冋■JI.COM1、安装ISAServer2004安装ISAServer2004标准版:第一步:打开ISAServer2004标准版,双击安装文件。第二步:点击安装ISAServer2004,会出现一个对话框,点击下一步(图5-2)图5・1图5・2第三步:选择我接受许可协议中的条款(图5-3),点

2、击下一步,弹出客户信息(图5-4),填写用户名、单位、和产品序列号。在点击下一步图5-3licrosoftISAServer2004一安装向导图5d第四步:在安装类型页,如果你想改变ISAServer的默认安装选项(图5-5),可以点击白定义,然后点击下一步,口定义页你对以选择安装的组件,默认情况下,会安装防火墙服务器和ISA服务器管理(图5-6),点击下一步。BicrosISAServer2004一安装冋导安装类型「完全选择最适合您的需求的安装类型O将安装主要的程序功能.需要大约27MB磁盘空间环包括缓存分配儿安装所有程序功

3、能。希要最多的磁盘空间。)「自定文(於a安装到:选择要安装哪些程序功能。建议高级用戶使用。图5・5图5・6第五步:在内部网络里,选择添加可以指定内部网络地址范围(图5-7)。内部网络和ISAServer2000屮使川的LAT已经人人不同了。在ISAServer2004屮,内部网络定义为ISAServer2004必须进行数据通信的信任的网络。防火墙的系统策略会口动允许ISAServer2004到内部网络的部分通信。选择添加,然后弹出个对话框(图5-8),在里血写上IP地址,选择添加。185-7■1croso£tInternetS

4、ecwrityandAccelerationServer2004安装程序筆舉豁競聽严上包蹄地址范围。或者'单击他择网存来选择与特定的网内部网络地址范围(X):地址沱围从0)T10.116.0.110.116.0.254

5、回・116・0.1添加(A)->

6、到⑴<-删除®

7、I10・116・0.254网卡⑤)…取消I图5-8第六步:点击选择网卡(图5-8),在选择网卡对话框里选择你需要的配置(图5-9),在选择网卡对话框中,移去、添加下列专用范W....选项,保留基于Windows路山表添加地址范围选项,选择连接内部网络的适配器,点

8、击.确定。在弹出的提示对话框屮点击.确定;在内部网络地址对话框屮点击确定(图5-10)。选择网卡选择要在内部网络中包含的IP地址。添加下列专用范围:10.X.X.XJ192.168.X.Xj172.16.x.x-172.31.x.x和169.254.x.xCD)o臣基于Windows路由表添加地址范围®)选择与下列内部网卡相关联的地址范围⑤):网络适配器本地连接2IP地址10.116.0.6确定I取消图5-9图5-1()第七步:(图5-11)在防火墙&户端连接设置页上,如果你的&户机上使用了ISAServer2000的防火墙&

9、户端,则可以勾选允许运行早期版本的防火墙'客户端软件的计算机连接,点击下一步;在服务页,点击下一步(图5-12);最后在可以女装程序页面点击安装(图5-13)0在安装向导完成页选择在向导关闭吋运行ISA服务器管理,然后点击完成。此吋,会出现MicrosoftInternetSecurityandAccelerationServer2004控制台。Hiex*osoft.ISAServer*2004—防火*S容尸塔连接设置请验证ISAServer2004防火堵客尸端的连接设置.芟育話适着严的防火墙客戶啦使用协议来加密在防火增客尸顷

10、1和ISA也支持运行早期版本的防火堵客尸谎软件.不过,这些连接将不使用加密.厂允许运行早期版本的防火增客戶端软件的计算机连接@)蠶;我他议您昨-Se_.004的防畑客户却因为它包含籁的安全图5・11图5・1205-132、配置允许内部用户访问公网首先打开ISA服务器控制台一ISA服务器管理会出现图5-15的画而:要想做到做允许所有内网人在所有时间内访问公网:第一步:点击防火墙策略VrtnCowsCotak>qIBf^zroscftISA久C0»

11、xAsa■ZJ皆琛工具二jE动»V:.->:Sitlrt:ernet£>p*orc

12、rCiJtkerfc.Exprc,広母诲肋图5-14L5MicrosoftInternetSecurityand白逼SKYPC监视MicrosoftInternetSecurity&AccelerationServer2004StandardEdition卜虚拟专用网络(VP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。