我是网管论坛 » 【 网络安全技术 】 » 新手学ISA（一）

blazewind 发表于 2007-5-23 10:33

新手学ISA（一）

[b][size=12pt][font=黑体][size=7][color=#0000ff]［做人要厚道，如转载请注明出自[color=red][url=http://bbs.54master.com]bbs.54master.com[/url][/color]及作者[url=http://blazewind.blog.54master.com]blazewind[/url]］[/color][/size][/font][/size][/b]AWz+N.u#U(A`1x
[b][font=宋体][size=12pt][color=#000000]小白是一家公司的网管，每天的工作就是维护一下公司的网站，工作十分轻松，惬意。[/color][/size][/font][/b]`L8STT D(l
[b][font=宋体][size=12pt][color=#000000]最近，小白公司的老板对员工们在工作时间聊QQ，看在线电影等行为十分不满，要求小白尽快解决此事。否则，这个月的薪水就………。[/color][/size][/font][/b]
2I:] MW-J*A [b][font=宋体][size=12pt][color=#000000]但是，小白对此道一窍不通，于是，小白找到了同样是做企业网管的师兄兼死党，老黑。老黑，从大学时代起，就是小白的死党，比小白高一届。[/color][/size][/font][/b].Zn4o@ t$[Jv
a
[b][font=宋体][size=12pt][color=#000000]听完小白的叙述，老黑说：“这好办，我给你出个主意，让员工们使用代理服务器上网，就可以限制他们。”[/color][/size][/font][/b]
a{Lhdn&jXJ [b][font=宋体][size=12pt][color=#000000]小白：“代理服务器？”[/color][/size][/font][/b]|}*\1c4B2q
[b][font=宋体][size=12pt][color=#000000]老黑：“对！像我这里一样，做成这样就OK了！”[/color][/size][/font][/b] ~m@GB
[b][font=宋体][size=12pt][color=#000000]原来老黑在公司的内网里架了一台代理服务器，所有的员工都要通过这台代理上网，老总是特权，不用代理上网。[/color][/size][/font][/b]!Jd.}B6GCy
[b][font=宋体][size=12pt][color=#000000]小白很不解，问道：“用代理上网速度不是会慢的么？同事们没有向你抱怨吗？”[/color][/size][/font][/b]
{Q3s9ni"}
L6mN [b][font=宋体][size=12pt][color=#000000]老黑哈哈一笑，对小白说“我用的是ISA，有缓存功能，不怕的。”[/color][/size][/font][/b]
0a7bX-P MV{ [b][font=宋体][size=12pt][color=#000000]小白：“ISA？什么软件？我怎么从来没听过？”[/color][/size][/font][/b]:O)\ ~ s-ft/G5nwi
[b][font=宋体][size=12pt][color=#000000]老黑：“听我慢慢道来。。。。。。”[/color][/size][/font][/b]
3d"gb|Y.K$E%h4C/QPa9Z [b][font=宋体][size=12pt][color=#000000]老黑点起一支烟：“ISA Server,是微软出品的一款网络防火墙，具有防火墙和代理服务器的功能，而且具有web缓存，也就是说，可以对内部网络的web页面的访问请求缓存下来，备用。举个例子，公司里有200台客户端，都通过ISA上网，当其中一台客户端访问[/color][url=http://www.microsoft.com/china][color=#0000ff]www.microsoft.com/china[/color][/url][color=#000000]这个web页面的时候，ISA就会把这个页面缓存下来。当然另外的客户端访问的时候，ISA不会去网络下重新下载这个页面，而是直接从缓存里将这个页面取出，发送给客户端，从而实现加速web的访问。利用ISA的深度防护功能，可以彻底解决掉P2P软件，例如QQ等，而且，还可以避免网页挂木马对内网的影响。你还可以决定那些文件不可以被下载，例如，.rm/GL7U1v
X3x{
.rmvb等，这样就可以解决掉在线看电影的问题。”[/color][/size][/font][/b]
/RgXS*QG [b][font=宋体][size=12pt][color=#000000]小白说：“我发现有的同事去土豆网这类的网站看在线视频，能封吗？”[/color][/size][/font][/b]
*rXm4MZ9R"V [b][font=宋体][size=12pt][color=#000000]老黑说：“能，当然能。”[/color][/size][/font][/b]zU(lf[%T0A
[b][font=宋体][size=12pt][color=#000000]小白说：“那好，我也弄个ISA试试，看看行不行，不过，我不会弄，你要教我。”[/color][/size][/font][/b]
rRE IDT p [b][font=宋体][size=12pt][color=#000000]老黑说：“你先回去，找到机子，我下了班过去教你。”[/color][/size][/font][/b]-Hx I+UN jAvE
[b][font=宋体][size=12pt][color=#000000]小白：“好！”[/color][/size][/font][/b]
D,qtg)Z%C[ [b][font=宋体][size=12pt][color=#000000]小白从微软官方网站上下载了ISA 2004的120天的试用版。下载完后，心里还是不踏实，怕这个月的薪水被老板…………[/color][/size][/font][/b]
q_,z5T1zu1F8G [b][font=宋体][size=12pt][color=#000000]老黑下班后找到小白，开始一步一步教小白使用ISA[/color][/size][/font][/b](d/{]*ht1?}S
[b][font=宋体][size=12pt][color=#000000]首先是安装ISA，根据向导一步一步来就可以了[/color][/size][/font][/b]
a'unLR
Q [b][font=宋体][size=12pt][color=#000000][attach]54407[/attach][/color][/size][/font][/b]*['i+B"X'i$x
[b][font=宋体][size=12pt][color=#000000][b][font=宋体][size=12pt]（ISA 2004安装向导）[/size][/font][/b]
u D-B$g?i|F [b][font=宋体][size=12pt]点击“安装ISA Server 2004”[/size][/font][/b]
d4r.L`(TiHB3R3B [attach]54408[/attach]
g*n3m m+dtB7wv [b][font=宋体][size=12pt]点击“下一步”[/size][/font][/b]
Ba~`N2O6m[ [b][font=宋体][size=12pt][attach]54409[/attach][/size][/font][/b]8o`)yMcJ
Rb;\8}8a
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]这里要根据你的实际情况选择，建议新手们选择完全安装。（安装ISA的分区必须为NTFS格式，否则，将有一些功能是不可以直接使用的。例如防火墙客户端共享安装.这里根据自己的实际情况选择就可以了。）[/size][/font][/b]t$LZ,X7@5`FH0D
[b][font=宋体][size=12pt][attach]54410[/attach][/size][/font][/b]
~K$f3Bnq7Fa+? [b][font=宋体][size=12pt][b][font=宋体][size=12pt]这时，就需要你输入你内网的ＩＰ地址范围了，点击添加按钮[/size][/font][/b]
X1J&J%z]!@:sEkc [b][font=宋体][size=12pt][attach]54411[/attach][/size][/font][/b]
7d1I8F1Y1M [b][font=宋体][size=12pt][b][font=宋体][size=12pt]这时，你可以自己添加你的内网的ＩＰ地址，如果你的服务器有多块网卡的话，建议你使用选择网卡来添加[/size][/font][/b]
%KdteXd9O4o*J1C-k [b][font=宋体][size=12pt][attach]54412[/attach][/size][/font][/b] Zc4zC n)C,bG*tStO
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]根据你的实际情况选择就可以了[/size][/font][/b] kl`0tB j+Hrt+Zp
[b][font=宋体][size=12pt][attach]54413[/attach][/size][/font][/b]
)u.z%UvlN4Y [/size][/font][/b][b][font=宋体][size=12pt][/size][/font][/b]%}S5X(Cjw2f,bG1@
[/size][/font][/b][b][font=宋体][size=12pt][b][font=宋体][size=12pt]选择完后，加到这个画面上，点击确定[/size][/font][/b]
4vT7`4dvsZD@ [b][font=宋体][size=12pt][attach]54414[/attach][/size][/font][/b]J/]f4fO]+H
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]点击下一步[/size][/font][/b]6Vlin_f
[b][font=宋体][size=12pt][attach]54415[/attach][/size][/font][/b]
Dx(`.j,c1~%l [b][font=宋体][size=12pt][b][font=宋体][size=12pt]这里需要注意的是，如果你使用的客户端是防火墙客户，而且，客户端的安装程序是ISA 2000的客户端的话，一定要把“允许运行早期版本的防火墙客户端软件的计算机连接”这项选中。然后点击下一步[/size][/font][/b]
tv{rGBk"U
C2^WJ [b][font=宋体][size=12pt][attach]54416[/attach][/size][/font][/b]
fg0d[2ml#x5Q:y [b][font=宋体][size=12pt][b][font=宋体][size=12pt]点击下一步[/size][/font][/b]6?K[8EC5My8y!b3nS
[b][font=宋体][size=12pt][attach]54417[/attach][/size][/font][/b]-k#y*zXQV)_]wq
[/size][/font][/b][b][font=宋体][size=12pt][/size][/font][/b]S]JN}8y$`
[/size][/font][/b][b][font=宋体][size=12pt][b][font=宋体][size=12pt]点击安装[/size][/font][/b]"nHT4B/Z:f[)j
[b][font=宋体][size=12pt]这时，你就可以喝杯茶，或者，点支烟，等待安装完成了。[/size][/font][/b](v4?f'CD]
[b][font=宋体][size=12pt]安装完成之后，运行“ISA 服务器管理器”，打开ISA。[/size][/font][/b]
i*CJ6V;`R [b][font=宋体][size=12pt]小白问老黑：“怎么实现你说的那些功能啊？封ＱＱ，在线电影网站？”[/size][/font][/b]
ET~7u,m"p2D [b][font=宋体][size=12pt]老黑说：“先别急，你现在需要了解一下ISA,我先给你讲几个重要的概念。”[/size][/font][/b];qo(udeB;K z
[/size][/font][/b][attach]54418[/attach]
~/Phh`G.jK [b][font=宋体][size=12pt]　　　　　　（ISA 界面）[/size][/font][/b]
y9Dxp{.}-i mQ(e0Qpp] [b][font=宋体][size=12pt]这就是ISA的界面（这是我以前一篇贴子的图片，偷下懒，大家表向我扔鸡蛋）。[/size][/font][/b]i$mD~h&lz"Q Jk
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]说着，老黑调出来系统策略（方法：查看－显示系统策略）[/size][/font][/b]
2S'xNSW,}w\ | [b][font=宋体][size=12pt][attach]54419[/attach][/size][/font][/b]
n,mlP#r+N!^6Ts $nwaH xEPW

0h,Uy!t$? b/J [b][font=宋体][size=12pt][b][font=宋体][size=12pt]老黑对小白说：“先让你认识一下ISA.你先要了解一下，什么是内部，外部，本地主机，及工具箱中所有的元素。”[/size][/font][/b]1f0``yd%m
[b][font=宋体][size=12pt]说着，老黑打开了工具箱（见ISA界面那张图片右侧的工具箱）中的网络，见下图[/size][/font][/b]
/lP3Sp D3_ [b][font=宋体][size=12pt][attach]54420[/attach][/size][/font][/b]7K X-YG Si
V.LG)x'u!jZ
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]这是最基本的，也是比较重要的。
;B9w0o!_/t/c{)\ [b][font=宋体][size=12pt]我先讲讲内部，你还记得刚刚在安装的时候让咱们输入的ＩＰ地址范围吗？那些ＩＰ地址范围就由内部表示[/size][/font][/b]\1`$SLI [_6k
[b][font=宋体][size=12pt]外部：除了内部都叫外部[/size][/font][/b]
Ni4rT"P!Y0^.X-?H/a [b][font=宋体][size=12pt]本地主机：在ISA　2004中，ISA　2004把自己也当成一个网络来看待，有时候，配置好ISA后，发现ISA自己打不开网页，但是，别人可以通过ISA来上网，就是因为配置外网访问策略中没有将本地主机加上的原因。[/size][/font][/b]VTL*tV;@'R
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]还有内容类型[/size][/font][/b]
J)n ?~8kL [b][font=宋体][size=12pt][attach]54421[/attach][/size][/font][/b]8rQuTUh*XU
[/size][/font][/b][/size][/font][/b][/size][/font][/b][/size][/font][/b]1uP@G|iT
[/size][/font][/b][/size][/font][/b][/size][/font][/b][/size][/font][/b][/size][/font][/b][b][font=宋体][size=12pt][/size][/font][/b]
?t p,O'zFuy i [b][font=宋体][size=12pt][b][font=宋体][size=12pt]这些都是你以后要用到的。比如说不允许.rmvb .rm等这类视频文件的下载，都要用到内容类型。[/size][/font][/b])[ g@1U&m K,?C
[b][font=宋体][size=12pt][b][font=宋体][size=12pt]小白：“那其他的呢，比如什么工具箱这里面的协议啊，URL集啊等等这些呢？都代表什么？都有什么作用？”[/size][/font][/b]

\yP5n8C [b][font=宋体][size=12pt]老黑嘿嘿一笑，道：“今天先到这吧，明天再接着告诉你，我刚泡上一ＭＭ，刚刚打电话来，约我出去吃饭，明天吧。”[/size][/font][/b]
wk4a`pIF [b][font=宋体][size=12pt]说完，起身就要走，小白无奈的看着老黑。[/size][/font][/b]
g%uV1Lb8w"R9i&OdV [b][font=宋体][size=12pt]（未完，待续）[/size][/font][/b][/size][/font][/b][/size][/font][/b][/color][/size][/font][/b]
!z.J'm'w v:y$H? p [b][font=宋体][size=12pt][color=#000000][b][font=宋体][size=12pt][b][font=宋体][size=12pt][/size][/font][/b][/size][/font][/b][/color][/size][/font][/b](HYZ(I6]l
[b][font=宋体][size=12pt][color=#000000][b][font=宋体][size=12pt][b][font=宋体][size=12pt][/size][/font][/b][/size][/font][/b][/color][/size][/font][/b]6c!LE[6r.N!bT^U:_
[b][font=宋体][size=12pt][color=#000000][b][font=宋体][size=12pt][b][font=宋体][size=12pt][align=center]新手学ISA系列（一）
.|K7B'J L |6Ng [url=http://bbs.54master.com/thread-165174-1-2.html]http://bbs.54master.com/thread-165174-1-2.html[/url]
W0W8H\E5] 新手学ISA系列（二）+QDgc2b
[url=http://bbs.54master.com/thread-165378-1-1.html]http://bbs.54master.com/thread-165378-1-1.html[/url]
Hs,Hm$htgue 新手学ISA系列（三）
Lp3C1I&]8W\/F [url=http://bbs.54master.com/thread-165648-1-1.html]http://bbs.54master.com/thread-165648-1-1.html[/url]0N
U5j4d,O/V#RE
新手学ISA系列（四）
'ly,F3h$N"k)EB_ [url=http://bbs.54master.com/thread-165886-1-1.html]http://bbs.54master.com/thread-165886-1-1.html[/url]
gCP5pj'R Rxm 新手学ISA系列（五）
gyP'L*zk [url=http://bbs.54master.com/thread-166259-1-1.html]http://bbs.54master.com/thread-166259-1-1.html[/url] [/align][align=center]新手学ISA系列（六）[/align][align=center][url=http://bbs.54master.com/thread-166533-1-1.html]http://bbs.54master.com/thread-166533-1-1.html[/url][/align][align=center]如何封QQ及迅雷等P2P软件[/align][align=center][url=http://bbs.54master.com/thread-154124-1-4.html]http://bbs.54master.com/thread-154124-1-4.html[/url][/align][align=center][color=black]新手学ISA系列之：web服务器发布篇[/color][/align][align=center][color=red][url=http://bbs.54master.com/thread-168256-1-1.html]http://bbs.54master.com/thread-168256-1-1.html[/url]
$X3Z6H B
{"l%KyAl4| [color=#333333]新手学ISA系列之：发布FTP服务器篇[/color][/color][/align][align=center][color=red][color=#333333][url=http://bbs.54master.com/thread-169149-1-1.html]http://bbs.54master.com/thread-169149-1-1.html[/url] [/color][/align][/color][align=center][b][color=red]我写的其他的一些关于ISA 2004的贴子：[/color][/b][/align][align=center]About:装好ISA后，那台服务器ping不通的问题[/align][align=center][url=http://bbs.54master.com/thread-161858-1-1.html]http://bbs.54master.com/thread-161858-1-1.html[/url][/align][align=center][color=#333333]使用ISA的SMTP筛选器，保护Mail服务器的安全[/color] [/align][align=center][url=http://bbs.54master.com/thread-176043-1-1.html]http://bbs.54master.com/thread-176043-1-1.html[/url][/align][align=center]如何在ISA中设置网络间的关系O'C1l_jK%Q S-L
[url=http://bbs.54master.com/thread-168486-1-1.html]http://bbs.54master.com/thread-168486-1-1.html[/url][/align][align=center][转载]ISA Server and Windows Server 2003 Service Pack 2&eX&{[
v?*{2d0S*Kh
[url=http://bbs.54master.com/thread-159431-1-1.html]http://bbs.54master.com/thread-159431-1-1.html[/url][/align][align=center]用单网卡+ISA 2004管理内部网络[/align][align=center][url=http://bbs.54master.com/thread-158898-1-1.html]http://bbs.54master.com/thread-158898-1-1.html[/url][/align][align=center]关于ISA 2004保护的网络中，大福星这类软件无法连网的问题iUm/xg(X ?p
[/align][align=center][url=http://bbs.54master.com/thread-154546-1-1.html]http://bbs.54master.com/thread-154546-1-1.html[/url][/align][align=center]用ADSL+路由器+ISA 2004+单网卡上网如何设置  [/align][align=center][url=http://bbs.54master.com/thread-166897-1-1.html]http://bbs.54master.com/thread-166897-1-1.html[/url][/align][align=center][color=#333333]在ISA下配置Internet出站访问[/color] [/align][align=center][url=http://bbs.54master.com/thread-173301-1-1.html]http://bbs.54master.com/thread-173301-1-1.html[/url][/align][align=center][b][color=#666666][/color][/b][color=#333333]ISA 2004常见问题（不定时更新中）[/color] [/align][align=center][url=http://bbs.54master.com/thread-173377-1-1.html]http://bbs.54master.com/thread-173377-1-1.html[/url][/align][align=center][color=#333333]新手学ISA系列：除了我，谁都别想碰[/color] [/align][align=center][url=http://bbs.54master.com/thread-194720-1-1.html]http://bbs.54master.com/thread-194720-1-1.html[/url][/size][/font][/b][/size][/font][/b][/color][/size][/font][/b]$S.c%N2?*kd1IC7P
[b][font=宋体][size=12pt][color=#000000][b][font=宋体][size=12pt][attach]54430[/attach]9J5\3VU%RF
t,H
kEm$]hn,BtD
qX}3?x*xs"@5KZ5H
Kmxq8Y:{1A/^
(J} rKI

:\!g&YEO,c [/size][/font][/b][/color][/size][/font][/b][/align]
6z.w0mW:B
@vw'GdXr9x@y [[i] 本帖最后由 blazewind 于 2007-9-15 10:13 编辑 [/i]]

流@_@风 发表于 2007-5-23 10:37

嘿嘿。。。沙发。。。

西山一片云 发表于 2007-5-23 10:39

**** 作者被禁止或删除 内容自动屏蔽 ****

翱翔sky 发表于 2007-5-23 10:52

可以媲美technet的了。:victory: :victory: :victory:

狂笑浪人 发表于 2007-5-23 10:57

**** 作者被禁止或删除 内容自动屏蔽 ****

轩辕五少 发表于 2007-5-23 15:19

总体来说不错，要把一些术语要说清楚。
Tjp2{7wM&g 不然不好理解。

rickyfang 发表于 2007-5-23 15:41

不说什么了,严重支持Vb.fVC*D

[0pC3j#P{ 另外说明下,这位弟兄是要在54推出的ISA专题的撰稿人之一.我也会极力推荐他评先ISA-MVP的.

blazewind 发表于 2007-5-23 20:18

新手学ISA系列（二）于即将推出，请大家耐心等待。这是个长篇的贴子。请大家支持，本人由于实验环境所限，VPN系列可能会晚一些写了来，请大家原谅

blazewind 发表于 2007-5-24 08:32

新手学ISA系列（二）[url]http://bbs.54master.com/thread-165378-1-1.html[/url]

徐超锋 发表于 2007-5-24 08:50

强, 分享万岁~~~~~~~~~~   又学习了不少

小任 发表于 2007-5-24 09:16

学习了啊．很不错．现在研究一下．

捌零贰叁 发表于 2007-5-24 09:38

写得好的话，要版主加精！！

suiqingllt 发表于 2007-5-24 09:59

re,相当8错滴说,嗯!

kyozpeng 发表于 2007-5-24 10:52

哈哈:lol :lol :lol :lol

spray1dd 发表于 2007-5-24 15:53

感谢版主的分享!遗憾的是图片看不到.:victory: :victory: :victory:

blazewind 发表于 2007-5-24 17:23

8可能，好多人都能看到的

blazewind 发表于 2007-5-25 11:13

新手学ISA系列（三）[url]http://bbs.54master.com/thread-165648-1-1.html[/url]

gzb1213 发表于 2007-5-25 14:06

正在学习中！！:) :)

keykook 发表于 2007-5-25 14:43

公司要求做代理ISA这些都是我一个人整出来的
H~2t7|:Foy 现在要搞VPN 就是整不出  希望快点到VPN章节

hanson009 发表于 2007-5-26 00:13

不错，学习了，希望继续。。。。等待中

查看完整版本: 新手学ISA（一）