二.ISA Server 2006功能概述

1.ISA Server 2006功能介绍
ISA Server 2006是路由及网络防火墙,兼有高性能缓存功能
Internet防火墙
部署成一台专用防火墙,作为内部用户接入INT的安全网关。可设置安全规则
安全服务器发布
企业内部用户能够向INT发布服务,如公司的WEB服务器,邮件服务器。
Web缓存服务器
可以像代理防火墙一样,通过服务器中的缓存实现网络的加速。
 
2.ISA Server 2006版本
ISA Server 2006标准版
为小型企业、工作组和部门环境提供企业级防火墙和Web缓存的能力
ISA Server 2006企业版
用于大容量Internet通信环境,提供了集中式服务器管理、多级访问策略、服务器阵列群集,以及容错
 
能力等。功能更强大,部署更复杂
 
3.规划ISA Server 2006的安装
 
ISA Server 2006安装注意事项
ISA硬件要求:

ISA server2006安装和配置

 
配器会自动作为缓存模式 
DNS
不自带DNS转发器、必须使用额外的DNS服务器。
WEB发布
发布web必须让ISP保留静态的IP地址,并在INT上有个合法域名。
 
4.综合解决方案
小型企业解决方案
对于小型企业而言,ISA 2006可以放在公司局域网和Internet之间 ,其中ISA 防火墙安装比网卡,一个
 
连接外部(配置公网IP地址),一个连接内部(配置私网IP地直)。
 
中型企业解决方案
在中型网络中,可以部署成三宿主机外围网络形式,中型企业网中的防火墙部署中,ISA安装三块网卡,
 
分别连接内部、外部和DMZ区。其中DMZ区放置对外网提供服务的服务器,如Web、Mail服务器等。
 
5.安装ISA Server 2006
ISA Server 2006的组件
阵列:是对一组ISA 2006服务器的统一管理方式。阵列中所有服务器共享同样的配置 
配置存储服务器:用于存储企业中全部阵列的配置信息,是ISA组件中最重要的部分
ISA服务器服务:运行防火墙、×××和缓存服务的ISA服务器
ISA服务器管理:用于管理企业和阵列成员的管理终端
 
在域环境下安装服务器
6.安装ISA 2006客户端
ISA 2006支持以下3种类型的客户端:
Firewall Client(防火墙客户端)
SecureNAT Client(安全网络地址转换客户端)
Web Proxy Client(WEB代理客户端)
 

ISA server2006安装和配置

 
Winsock是Windows下的网络编程接口,主要用于开发Windows平台的应用程序。
Gopher是Internet上的一种信息查询系统,它将Internet上的文件组成某种索引,以方便用户查找。
 
7.配置SecureNAT Client
SecureNAT Client不需要安装特定软件,但必须正确设置默认网关地址 
8.配置Firewall Client
Firewall Client是安装并启用防火墙客户端软件的计算机,防火墙客户端可以把Windows用户信息发送
 
给ISA Server,提供身验证功能,如果希望最大化ISA的功能,最好使用Firewall Client
9.配置Web Proxy Client
Web Proxy Client不需要安装任何的软件,只要将客户端计算机上的代理设置为ISA Server内网卡的地
 
址,同时指定端口号