在ISA下配置Internet出站访问 - 【网络安全技术】 - 我是网管论坛

blazewind

版主

网络安全技术

UID 504934
精华 4
积分 705
帖子 1369
MST币 10548 点
BST币 705 点赚取
阅读权限 180
注册 2007-3-25
来自河北
状态离线

#1

大中小

[ 使用道具 ]

发表于 2007-6-25 11:25 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

在ISA下配置Internet出站访问

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/173301,1,1

一、在ISA 2004中配置ADSL拨号
在ISA Server 2004 中，配置ADSL非常简单。首先你安装好ADSL的猫，检查猫与网卡的连接是否正常，然后，在网上邻居里建立一个宽带拨号的连接，这时要注意，不要使用网通或者电信给你的拨号软件，一定要用Windows Server 2003 自带的宽带拨号功能。
ADSL的拨号连接建立好后，进入ISA Server 2004 管理控制台，展开服务器对象，点击“常
规”，点击右边的“指定拨号首选项”，如下图；

[attach]58758[/attach]

在拨号配置对话框中，首先选择“允许自动拨此网络”，允许ISA Server 2004进行请求拨号，然后在列表框里面选择“外部”。一定要勾选下面的“将此拨号配置为默认网关”然后在中部的“拨号连接”里面，点击“选择”，选择拨号项，选择已经你建立好的宽带拨号，也就是你的ADSL拨号。

[attach]58760[/attach]

然后点击“设置账户”，弹出对话框如下图，注意，这个地方的用户名和密码是你的ADSL的帐号和密码[attach]58759[/attach]

输入用户名和密码后，点击确定，最后在ISA 管理控制台点击“应用”以保存修改和更新防火墙策略。这时，ISA 2004的ADSL拨号就配置好了。
二、建立允许访问Internet的规则

QUOTE:

在ISA主界面的防火墙策略处右击，选择新建，然后选择访问规则...

在访问规则名称处输入名称，当然啦，名称是由你自己定的，这里，我输入Internet,然后点击下一步。

选择“允许”，当然这里也可以选择拒绝，不过，拒绝的用法，后面我们会讲，然后点击下一步

在这里，我们选择FTP，HTTP HTTPS ，（一般情况下不推荐选择所有出站通讯），然后点击下一步

在这个对话框里你需要的网络元素添加进来，这里，将业务部和老总添加进来，方法是点击添加按钮

在这个对话框中选择老总，然后点击下面的添加按钮，然后再选择业务部，点击下面的添加按钮，然后点击关闭
回到上一个对话框，点击下一步

然后用同样的方法，将外部添加进来，然后点击下一步。

这里暂时先选择所有用户，因为要实现身份验证的话，是需要把ISA加入到域中的。不在将ISA加入域，因为如果把ISA加入域，如果ISA出问题，会影响到域，同样，域出问题，同样会影响到ISA的。
点击下一步

点击完成，然后回到主界面上，再点击主界面上的应用按钮，直到变成下图这样，然后点击确定

一条访问策略就建好了。建立策略的基本步骤就是这样。

以上是引用新手学ISA 四中的内容。建立访问规则的时候，一定要注意的是，能不选择所有出站通讯就不选择所有出站通讯。一般情况下，HTTP HTTPS FTP DNS这些协议加上即可，如果你需要收发邮件，加上SMTP POP3就可以了。还有就是，在公司这种商业网络环境下，不要建一条这样的访问规则，操作是允许，协议是所有出站通讯，从所有网络到所有网络。这样的话，你的ISA是形同虚设的，还不如不装ISA呢。