RSS订阅序:Microsoft ISA Server 2000是建立在Windows 2000/.NET Server上的一种可扩展的企业级防火墙和Web缓存服务器,它的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。本专题立足于中国企业的实际网络环境,站在网络管理员的实战角度,从ISA Server的入门知识和安装开始,逐步讲述ISA的防火墙、高速缓存及各种管理和使用的知识,力求使入门级的网管能够一步一步在实际应用中学习和使用最新网络技术和产品。
ISA Server是什么东东呢?经常听说上网的共享软件如Wingate、Proxy之类的软件吧,ISA Server就是干这个工作的!那为什么不用简单的Wingate之流,而要用ISA Server这个软件呢?下面我们就细细说来。
ISA Server的真名叫为Internet Security and Acceleration Server,直译就是互联网安全和加速服务器,它是微软公司Proxy Server2.0的后续产品,它不仅提供安全的连接共享(代理),而且还能加快连接的访问速度。相对于Wingate等软件,它更加适合于在企业环境中应用,这是因为该软件除了特别针对企业环境外,还与微软推出的其它服务软件结合得非常紧密,是微软.NET战略中的重要一环!
对于我们入门级别的网管来说,现在就接触和使用ISA Server,从而逐步了解.NET是非常必要的。
在网络管理的日常工作中,建立和维护好一个稳定而安全的Internet共享上网连接,是网络管理员的一项重要任务。在企业环境下共享网络连接不仅仅是让每台电脑都能上网,而且更重要的是要实现对上网的控制和管理。
我们来看看在共享上网时需要处理的一些问题把!首先是要大家要确保连接的安全,不会被病毒和黑客攻击。然后就是怎样控制好上网的人员、时间和带宽的问题,就是说谁可以上网,什么时候和什么时段可以上,他能够使用的上网带宽是多少,能够访问的站点和网页内容是什么,我们怎样发布企业的Web站点和邮件服务器等等……
ISA Server能够搞定上面这些问题吗?我们来看看这把“牛刀”吧!它集中网络代理服务器、防火墙功能于一身,不仅可以轻松搞定共享上网,保护网络资源免受病毒、黑客的入侵和上述的问题,而且还可以通过Web缓存服务器,为网络里的用户提供更快的Web访问,为企业网站提供安全的发布和访问连接。比起Proxy、Wingate之流,使用起来更方便,功能更强大,因此推荐大家在企业环境的Windows网络中使用这个软件。
ISA Server现有两个版本:标准版和企业版,主要包含了防火墙和Web缓存两大功能。在安装时有3种不同的模式可供选择:防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式,其中集成模式能够实现前两种模式的集成工作。嫌专业了吧!那我们就边耍“牛刀”边学习吧!
弄一个ISA Server的安装盘是必要的,如果买不起,弄一个试用版的吧,网上的FTP站点有很多!将安装盘放入服务器(注意做好备份,出问题了可以还原)光驱,是不是弹出下面图1所示的窗口。
在安装前需要强调一些注意事项和ISA Server的安装要求。ISA安装的服务器上面首先需要有2个连接,一个是连接互联网的,另一个当然就是连接局域网的了,连接互联网的可以是调制解调器、ISDN或ADSL等都行。
然后就是服务器上的Windows 2000 Server至少要升级了Service Pack 1,硬盘的文件格式是NTFS的。当然现在最好是打上Service Pack 3了,如果你是在Windows .NET Server上安装,那就更值得鼓励了,跟上时代的步伐对于网管员来说也是一件非常重要的事情,稳定的网络服务,先进的网络技术是我们永远追逐的目标。
最后就是看服务器上面安装或启用Internet连接共享(ICS)没有,如果已经启用了,需要在安装ISA Server之前将其删除。还要说的就是我个人认为企业网络中如果不使用域的话,这不能称之为企业网,所以下面的的环境都是基于具有Active Directory目录服务的域环境来谈的,赶紧提升到域吧。
好了,回到正题上来吧。在图1所示的对话框中先单击“Review Release Notes”和“Read Installation Guide”,好好地看看软件发行和安装信息,这样你在安装和使用ISA的时候就会对其有一个深入的了解。
要开始安装的话,请首先单击“Run ISA Server Enterprise Initialization”,将弹出如图2所示的警示对话框,告诉用户:ISA Server的架构马上要被装入域的活动目录,而且该过程是不可逆转的,是否继续?
在域中的第一台服务器上安装时,需要执行这一个动作,这样ISA Server就能和域的Active Directory紧密结合在一起,在执行管理时,直接可以对AD中的用户进行操作,从而简化和方便管理工作。当然也可以直接单击“Install ISA Server”进行在独立计算机上的ISA Server的安装,但这不是我们要学习的重点。
单击图2中的“是”按钮后,系统随后将弹出如图3所示的对话框,在这里我们可以选择“Use this enterprise policy”单选按钮,名称也可以不改,然后单击“OK”按钮。
注意如果你还有发布Web站点和邮件服务器的需要,你需要选中“Allow publishing rules”复选框;而如果安全的要求较高,可以强制访问包的过滤,选中“Force packet filtering on the array”复选框。
系统自动完成ISA Server安装环境初始化后,将弹出信息框告诉用户:已经成功的将ISA Server的架构导入AD了。接着我们就可以单击图1窗口里的“Install ISA Server”按钮,并在欢迎对话框中单击“Continue”就可以正式开始安装ISA Server了。
随后填入序列号确认,在选择安装类型对话框里,确定安装的目的文件夹和安装的类型,建议单击“Full Installation”按钮,进入完全安装进程。在系统弹出的图4所示对话框,单击“Yes”按钮,将服务器作为阵列的成员进行安装。
相关文章
[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]
已有