ISA Server 2006安装和配置

ISA Server 2006是微软推出的面向企业级应用的高级应用层防火墙，融合了状态检测型和代理型防火墙代理。ISA Server 2006为各种类型的网络提供了高级保护和快速、安全的Internet访问。它尤其适用于需要为不同地域设置多重防火墙阵列的企业网络。

 

安装ISA Server 2006的硬件要求

CPU：至少733MHz以上，推荐2.0GHz以上。

内存：至少512MB，推荐2GB。

硬盘空间：至少150MB，如果适用缓存模式，需要NTFS分区。

操作系统：Windows Server 2000或Windows Server 2003

网络适配器：必须为连接到ISA Server 2006的每个网络单独准备一个适配器，如果只有一个单适配器，则其会自动作为缓存模式。

 

安装步骤：

一、 配置网络参数

DC：IP:192.168.20.1 DNS：192.168.20.1

ISA2006

内网：IP：192.168.20.100 DNS：192.168.20.1

外网：IP：80.80.80.180 DNS：None

二、 将要安装ISA Server 2006的服务器加入域

三、 安装配置存储服务器和ISA Server服务

1. 打开ISA Server 2006的安装光盘，找到“ISAAutorun.exe”，然后双击该文件，启动ISA Server 2006的安装程序。

2. 选择安装“ISA Server 2006”，单击下一步，选择我接受许可协议中的条款，单击下一步。

3. 输入用户名、单位名、产品序列号，单击下一步。

4. 选择“同时安装ISA Server服务和配置存储服务器”，单击下一步。选择要安装的组件，单击下一步。

5.在企业安装选项页中，选择创建新ISA服务器企业单选按钮，单击下一步。

6.在警告框中单击下一步。输入运行配置存储服务器的账号，这里输入administrator的账号与口令，单击下一步。

7.单击添加，输入ISA Server 2006连接 内部网络。目前企业内部网络为192.168.20.1~192.168.20.254/24，将此网络添加进来，单击下一步。

8.不选择允许不加密的防火墙客户端连接复选框，单击下一步。

9.单击选择按钮，开始安装ISA Server 2006。

10.单击完成按钮，完成ISA Server 2006的安装。

 

 熟悉ISA Server 2006企业版的操作界面

1. 单击开始，程序，Microsoft ISA Server，ISA服务器管理器。

2. 单击企业选项，查看相关内容选项。

3. 单击阵列，查看控制台右边细节面板中以安装的阵列内容。

4. 单击防火墙策略，查看控制台右边细节面板中以安装的阵列内容。单击右边的任务，找到“编辑系统策略”，查看默认系统策略。

PS：在安装ISA时将创建一条默认规则，用于拒绝所有出入网络的访问。不能修改或删除此默认规则。

 

 配置ISA Server 2006客户端

1. 将计算机配置为NAT客户端。

在简单网络上配置NAT客户端时，只需要把它的默认网关设定为ISA Server内部网卡的IP地址。（也可以通过DHCP服务器自动配置这些参数）

在复杂网络上配置NAT客户端时，应该把默认网关设置为NAT客户端和ISA Server连接的最后一个路由器接口的IP地址。

2. 将计算机配置为Web代理客户端。

在地址文本框中填入代理服务器的IP地址，端口默认是8080。

3. 将计算机配置为防火墙客户端。

打开client文件夹，运行ms_fwc.msi。（可以通过组策略分发该软件）

连接到此ISA服务器计算机，输入ISA服务器内网卡的地址。

 

Microsoft一般建议我们配置为防火墙客户端。 

 

 

下一章节，ISA防火墙策略配置/服务器发布。