新手学ISA（一） ISA, 新手

blazewind

［做人要厚道，如转载请注明出自bbs.54master.com及作者blazewind］
小白是一家公司的网管，每天的工作就是维护一下公司的网站，工作十分轻松，惬意。
最近，小白公司的老板对员工们在工作时间聊QQ，看在线电影等行为十分不满，要求小白尽快解决此事。否则，这个月的薪水就………。
但是，小白对此道一窍不通，于是，小白找到了同样是做企业网管的师兄兼死党，老黑。老黑，从大学时代起，就是小白的死党，比小白高一届。
听完小白的叙述，老黑说：“这好办，我给你出个主意，让员工们使用代理服务器上网，就可以限制他们。”
小白：“代理服务器？”
老黑：“对！像我这里一样，做成这样就OK了！”
原来老黑在公司的内网里架了一台代理服务器，所有的员工都要通过这台代理上网，老总是特权，不用代理上网。
小白很不解，问道：“用代理上网速度不是会慢的么？同事们没有向你抱怨吗？”
老黑哈哈一笑，对小白说“我用的是ISA，有缓存功能，不怕的。”
小白：“ISA？什么软件？我怎么从来没听过？”
老黑：“听我慢慢道来。。。。。。”
老黑点起一支烟：“ISA Server,是微软出品的一款网络防火墙，具有防火墙和代理服务器的功能，而且具有web缓存，也就是说，可以对内部网络的web页面的访问请求缓存下来，备用。举个例子，公司里有200台客户端，都通过ISA上网，当其中一台客户端访问www.microsoft.com/china这个web页面的时候，ISA就会把这个页面缓存下来。当然另外的客户端访问的时候，ISA不会去网络下重新下载这个页面，而是直接从缓存里将这个页面取出，发送给客户端，从而实现加速web的访问。利用ISA的深度防护功能，可以彻底解决掉P2P软件，例如QQ等，而且，还可以避免网页挂木马对内网的影响。你还可以决定那些文件不可以被下载，例如，.rm
.rmvb等，这样就可以解决掉在线看电影的问题。”
小白说：“我发现有的同事去土豆网这类的网站看在线视频，能封吗？”
老黑说：“能，当然能。”
小白说：“那好，我也弄个ISA试试，看看行不行，不过，我不会弄，你要教我。”
老黑说：“你先回去，找到机子，我下了班过去教你。”
小白：“好！”
小白从微软官方网站上下载了ISA 2004的120天的试用版。下载完后，心里还是不踏实，怕这个月的薪水被老板…………
老黑下班后找到小白，开始一步一步教小白使用ISA
首先是安装ISA，根据向导一步一步来就可以了

（ISA 2004安装向导）
点击“安装ISA Server 2004”

点击“下一步”


这里要根据你的实际情况选择，建议新手们选择完全安装。（安装ISA的分区必须为NTFS格式，否则，将有一些功能是不可以直接使用的。例如防火墙客户端共享安装.这里根据自己的实际情况选择就可以了。）

这时，就需要你输入你内网的ＩＰ地址范围了，点击添加按钮

这时，你可以自己添加你的内网的ＩＰ地址，如果你的服务器有多块网卡的话，建议你使用选择网卡来添加

根据你的实际情况选择就可以了


选择完后，加到这个画面上，点击确定

点击下一步

这里需要注意的是，如果你使用的客户端是防火墙客户，而且，客户端的安装程序是ISA 2000的客户端的话，一定要把“允许运行早期版本的防火墙客户端软件的计算机连接”这项选中。然后点击下一步

点击下一步


点击安装
这时，你就可以喝杯茶，或者，点支烟，等待安装完成了。
安装完成之后，运行“ISA 服务器管理器”，打开ISA。
小白问老黑：“怎么实现你说的那些功能啊？封ＱＱ，在线电影网站？”
老黑说：“先别急，你现在需要了解一下ISA,我先给你讲几个重要的概念。”

　　　　　　（ISA 界面）
这就是ISA的界面（这是我以前一篇贴子的图片，偷下懒，大家表向我扔鸡蛋）。
说着，老黑调出来系统策略（方法：查看－显示系统策略）



老黑对小白说：“先让你认识一下ISA.你先要了解一下，什么是内部，外部，本地主机，及工具箱中所有的元素。”
说着，老黑打开了工具箱（见ISA界面那张图片右侧的工具箱）中的网络，见下图


这是最基本的，也是比较重要的。
我先讲讲内部，你还记得刚刚在安装的时候让咱们输入的ＩＰ地址范围吗？那些ＩＰ地址范围就由内部表示
外部：除了内部都叫外部
本地主机：在ISA　2004中，ISA　2004把自己也当成一个网络来看待，有时候，配置好ISA后，发现ISA自己打不开网页，但是，别人可以通过ISA来上网，就是因为配置外网访问策略中没有将本地主机加上的原因。
还有内容类型



这些都是你以后要用到的。比如说不允许.rmvb .rm等这类视频文件的下载，都要用到内容类型。
小白：“那其他的呢，比如什么工具箱这里面的协议啊，URL集啊等等这些呢？都代表什么？都有什么作用？”
老黑嘿嘿一笑，道：“今天先到这吧，明天再接着告诉你，我刚泡上一ＭＭ，刚刚打电话来，约我出去吃饭，明天吧。”
说完，起身就要走，小白无奈的看着老黑。
（未完，待续）

新手学ISA系列（一）
http://bbs.54master.com/thread-165174-1-2.html
新手学ISA系列（二）
http://bbs.54master.com/thread-165378-1-1.html
新手学ISA系列（三）
http://bbs.54master.com/thread-165648-1-1.html
新手学ISA系列（四）
http://bbs.54master.com/thread-165886-1-1.html
新手学ISA系列（五）
http://bbs.54master.com/thread-166259-1-1.html

新手学ISA系列（六）

http://bbs.54master.com/thread-166533-1-1.html

如何封QQ及迅雷等P2P软件

http://bbs.54master.com/thread-154124-1-4.html

新手学ISA系列之：web服务器发布篇

http://bbs.54master.com/thread-168256-1-1.html
新手学ISA系列之：发布FTP服务器篇

http://bbs.54master.com/thread-169149-1-1.html

我写的其他的一些关于ISA 2004的贴子：

About:装好ISA后，那台服务器ping不通的问题

http://bbs.54master.com/thread-161858-1-1.html

使用ISA的SMTP筛选器，保护Mail服务器的安全

http://bbs.54master.com/thread-176043-1-1.html

如何在ISA中设置网络间的关系
http://bbs.54master.com/thread-168486-1-1.html

[转载]ISA Server and Windows Server 2003 Service Pack 2
http://bbs.54master.com/thread-159431-1-1.html

用单网卡+ISA 2004管理内部网络

http://bbs.54master.com/thread-158898-1-1.html

关于ISA 2004保护的网络中，大福星这类软件无法连网的问题

http://bbs.54master.com/thread-154546-1-1.html

用ADSL+路由器+ISA 2004+单网卡上网如何设置  

http://bbs.54master.com/thread-166897-1-1.html

在ISA下配置Internet出站访问

http://bbs.54master.com/thread-173301-1-1.html

ISA 2004常见问题（不定时更新中）

http://bbs.54master.com/thread-173377-1-1.html

新手学ISA系列：除了我，谁都别想碰

http://bbs.54master.com/thread-194720-1-1.html

[ 本帖最后由 blazewind 于 2007-9-15 10:13 编辑 ]

流@_@风

嘿嘿。。。沙发。。。

西山一片云

对于新手来说，你要把一些 名词，术语的概念讲出来

在写的时候，你也要把自己当成一个新手来写

这样新手才能看懂。

翱翔sky

可以媲美technet的了。

轩辕五少

总体来说不错，要把一些术语要说清楚。
不然不好理解。

rickyfang

不说什么了,严重支持

另外说明下,这位弟兄是要在54推出的ISA专题的撰稿人之一.我也会极力推荐他评先ISA-MVP的.

blazewind

新手学ISA系列（二）于即将推出，请大家耐心等待。这是个长篇的贴子。请大家支持，本人由于实验环境所限，VPN系列可能会晚一些写了来，请大家原谅

blazewind

新手学ISA系列（二）http://bbs.54master.com/thread-165378-1-1.html

徐超锋

强, 分享万岁~~~~~~~~~~   又学习了不少