欢迎来到天天文库
浏览记录
ID:6056209
大小:247.00 KB
页数:40页
时间:2018-01-01
《isa_server_操作指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、HOWTO:安全地将您的公司连接到Internet最近更新:19-Jul-2001文章ID:CHS300876这篇文章中的信息适用于:·MicrosoftWindows2000Server·MicrosoftWindows2000AdvancedServer概要本分步指南介绍了在现有的基于Windows的网络中拥有少于255台工作站的小型公司如何通过使用MicrosoftInternetSecurityAcceleration(ISA)防火墙安全服务,将计算机连接到Internet。1.安装ISAServerISA防火墙需要一台装有两个网络适配器的计算机。需要将其中的一
2、个适配器连接到内部网络。将另外一个适配器连接到您的Internet服务供应商(ISP)。ISP能帮助您建立该连接。防火墙通过阻止Internet上的其他人访问内部网络或您的计算机上的机密信息,来充当企业Intranet与Internet之间的安全屏障。规划安装·可以在独立的计算机上、在作为WindowsNT域成员的计算机上或在作为Windows2000ActiveDirectory域成员的计算机上运行ISAServerStandardEdition。·为实现最高的安全性,应在一台独立计算机上运行ISAServer。·网络适配器的配置涉及到设置连接Internet的外部接
3、口和连接基于Windows的网络的内部接口。·您的ISP应该提供静态IP地址、子网掩码、默认网关以及一台或多台DNS服务器。在连接到ISP的网卡的TCP/IP设置中,输入该信息。一些ISP愿意使用"动态主机配置协议"(DHCP)指定该信息,这样很好。配置服务器的网络适配器1.右键单击桌面上的网上邻居,然后单击属性。2.右键单击您的Internet连接,单击重命名,然后键入Internet连接。这将帮助您记住哪块网卡连接到了Internet。3.右键单击Internet连接,然后单击属性。4.在常规选项卡上,单击以选中连接后在任务栏中显示图标复选框。在该接口传输数据时,任
4、务栏上的小图标将闪烁。5.清除Microsoft网络客户机和Microsoft网络的文件和打印机共享复选框。ISAServer通过清除这些复选框自动阻挡这些协议;从而使您可以节省内存。6.双击Internet协议(TCP/IP),然后执行以下步骤之一:o如果您的ISP使用DHCP分配IP地址,则在Internet协议(TCP/IP)属性对话框中,单击以选中自动获得IP地址和自动获得DNS服务器地址复选框。转到第7步。o如果需要手动输入ISP的IP地址信息,则在Internet协议(TCP/IP)属性对话框中,单击以选中使用下面的IP地址,然后键入您的ISP提供的地址、子
5、网掩码和默认网关信息。单击以选中使用下面的DNS服务器地址,然后键入您的ISP提供的一个或多个DNS服务器的名称。7.单击高级,然后单击DNS选项卡。单击以清除在DNS中注册此连接的地址复选框。备注:您需要为内部适配器上的内部网络键入永久的地址和相应的子网掩码(不要在该接口上使用DHCP)。将默认网关留为空白。ISAServer计算机只需要一个默认网关:在外部接口上配置它。在内部适配器上配置默认网关会引起ISA故障。配置连接到网络的内部接口1.右键单击网上邻居,然后单击属性。右键单击本地连接(LAN),单击重命名,然后键入局域网。2.右键单击局域网,然后单击属性。3.在
6、常规选项卡上,单击以选中连接后在任务栏中显示图标复选框。4.如果未选中,单击以选中Microsoft网络客户机和Microsoft网络的文件和打印机共享复选框。1.双击Internet协议(TCP/IP),然后单击以选中使用下面的IP地址复选框。2.在IP地址中,输入符合内部网络地址编排方案的内部IP地址和子网掩码。将默认网关留为空白。在首选DNS服务器中,键入网络的一台或多台DNS服务器的IP地址。备注:对于少于255台计算机的小型网络,如果使用Windows2000默认TCP/IP配置,并且网络中没有DNS服务器,则计算机依赖于自动专用IP地址分配(APIPA)。应
7、该从APIPA迁移出来,并开始在客户机工作站上使用静态地址。网络中的每台计算机需要一个唯一的IP地址。如果配置了ISAServer的内部接口,需要键入静态地址,所以使用地址192.168.0.254,及子网掩码255.255.255.0。将默认网关框留为空白。在DNS服务器字段中键入ISP的DNS服务器。现在,在每台客户机上配置静态地址:o在第一台计算机上,使用地址192.168.0.1,子网掩码为255.255.255.0,默认网关为192.168.0.254。对于DNS,输入ISP的一台(或多台)DNS服务器。o在第二台计算机上,使用
此文档下载收益归作者所有