实验名称:搭建ISA server 2004企业版并应用

实验拓扑:

ISA server 2004企业版简单应用_第1张图片

实验要求:在ISA防火墙上控制员工上网行为,和预防***,

实验步骤:

第一步:按要求搭建实验环境并在服务器上配置好相应的服务,在这里只演示安装ISA的步骤

挂载镜像wps_clip_p_w_picpath-22717

ISA server 2004企业版简单应用_第2张图片

ISA server 2004企业版简单应用_第3张图片

我现在准备用一台虚拟机装上ISA服务器和存储服务器,所以选择第三项、要是只安装ISA服务器那就选择第一项、如果想给自己机子安装一个管理器来管理ISA那就选择第四项

ISA server 2004企业版简单应用_第4张图片ISA server 2004企业版简单应用_第5张图片ISA server 2004企业版简单应用_第6张图片ISA server 2004企业版简单应用_第7张图片ISA server 2004企业版简单应用_第8张图片ISA server 2004企业版简单应用_第9张图片ISA server 2004企业版简单应用_第10张图片

最后安装

ISA server 2004企业版简单应用_第11张图片

大概10分钟左右、

ISA server 2004企业版简单应用_第12张图片

然后来配置ISA

ISA server 2004企业版简单应用_第13张图片

ISA server 2004企业版简单应用_第14张图片

默认规则是拒绝所有网络的所有通信,然后可以给其逐渐放行

下来按向导依依来看

第一个

ISA server 2004企业版简单应用_第15张图片

分配管理角色、ISA server 2004企业版简单应用_第16张图片

第二个

wps_clip_p_w_picpath-21174ISA server 2004企业版简单应用_第17张图片

第三个、定义企业策略、

wps_clip_p_w_picpath-3243

现在我想让客户端能访问到外网的web服务器,

新建一条企业策略

ISA server 2004企业版简单应用_第18张图片

ISA server 2004企业版简单应用_第19张图片ISA server 2004企业版简单应用_第20张图片ISA server 2004企业版简单应用_第21张图片ISA server 2004企业版简单应用_第22张图片

协议也可以是多选的、根据实际情况而定

ISA server 2004企业版简单应用_第23张图片ISA server 2004企业版简单应用_第24张图片

我允许只有192.168.15.2可以访问200.0.0.2的web服务器(这个可以根据实际情况而定,也可以是一个网段、)

ISA server 2004企业版简单应用_第25张图片

ISA server 2004企业版简单应用_第26张图片ISA server 2004企业版简单应用_第27张图片ISA server 2004企业版简单应用_第28张图片ISA server 2004企业版简单应用_第29张图片ISA server 2004企业版简单应用_第30张图片ISA server 2004企业版简单应用_第31张图片

然后把策略移到上层,然后选择将应用于此阵列的企业策略为新建的全部允许

ISA server 2004企业版简单应用_第32张图片

最后应用

ISA server 2004企业版简单应用_第33张图片

ISA server 2004企业版简单应用_第34张图片

可以访问、、

提示:现在这个客户端192.168.15.2只能访问者个网站 、剩下的全部拒绝、

在web服务器上查看 是防火墙的ip访问了自己的80端口,防火墙这时候也起到了代理的作用

ISA server 2004企业版简单应用_第35张图片

下面我在刚才建的策略里再建一个规则、允许客户机15网段的访问外部的dns服务器

ISA server 2004企业版简单应用_第36张图片

ISA server 2004企业版简单应用_第37张图片

ISA server 2004企业版简单应用_第38张图片ISA server 2004企业版简单应用_第39张图片ISA server 2004企业版简单应用_第40张图片

在客户端测试

ISA server 2004企业版简单应用_第41张图片

可以解析、

拒绝显示www.xapc.com网站上的图片?如何来做

步骤

全部允许的这个策略是给192.168.15.2的主机建的、所以在它上面单击右键属性

ISA server 2004企业版简单应用_第42张图片

ISA server 2004企业版简单应用_第43张图片

还有一个功能就是计划、它可以你什么时间段可以访问、什么时间段不可以访问

ISA server 2004企业版简单应用_第44张图片

最后应用ISA server 2004企业版简单应用_第45张图片

最后再次访问www.xapc.com

ISA server 2004企业版简单应用_第46张图片

、看到了吗 ?里面的图片,凡是我没有打上勾的都没有显示出来

注意事项:1、ISA采用的是先全部拒绝然后逐个放行

          2、设置策略时应注意源和目标网络的正确选择

          3、设置策略时要注意规则的优先级,和包过滤防火墙一样,没有明确允许的就都是拒绝的

          4、策略设置好后一定要应用否则不会生效