ISA2004是企业中常用的防火墙软件,功能非常丰富,下面我们通过一个简单的实例来介绍一下ISA防火墙的一个最常用的功能。
下图是常见的一种网络结构,一个公司的服务器位于内部网络,ISA防火墙用于保护这些服务器免受***,并且将服务器发布到外网,使外网客户端能够访问服务器的资源。
要实现这个功能,安装有 ISA Server 的主机需要安装有两块网卡,如下图所示,并且需要分别为两块网卡分配外部公网地址和内部网络的私有地址,在这个实验中,我们拥有两个外网IP地址,分别是 202.0.0.10和202.0.0.20,内网地址我们选用的是10.1.1.0网段。
一、首先我们需要安装ISA,ISA防火墙需要Windows 2000 Server SP3 ,Windows Server 2003,或者 Windows Server 2008。安装前首先要确认自己的系统支持ISA2004。
安装时按照以下步骤即可。安装欢迎界面如下图。
在安装过程中,需要指定内部网络的地址范围。如下图所示,单击“添加”
输入内网地址范围后单击“添加”,可以同时添加多个内网范围的IP。也可以在右侧选中已存在的内网IP将其删除。
输入以上信息以后,即可完成安装,安装完成之后,安装程序会自动建立ISA的程序组,在其中选择ISA管理器即可进入ISA的管理界面。管理界面如下图所示:
在界面右侧单击“连接到本地和远程ISA服务”,默认会连接到本地的ISA服务。
接下来我们要将内网的一台web服务器发布到外网,在本实验中,我们设定的内网web服务器的地址是10.1.1.100,发布到外网的服务器地址是202.0.0.10。
在左侧本地ISA服务的窗口中,点击“防火墙策略”,并且在右侧常用的策略任务中选择“发布一个web服务器”,如下图所示,请注意红色区域:
接下来系统会弹出“新建 web 发布规律向导”,如下图,在这里,我们可以给这个发布规则命名。合理的命名可以让我们在同时存在多个规则的时候很容易将它们区分开来。
接下来按下图所示为新的规则选择条件满足的时候的响应方式,发布任何一种服务器时,我们都要选择“允许”
在点击“下一步”以后,我们会看到“定义要发布的网站”的窗口,如下图,在这里,我们要设定要发布的服务器的内部IP地址,填入我们要发布的内网web服务器地址10.1.1.100,然后点击“下一步”。
为发布的服务器设定侦听器,在接下来的窗口中,点击“新建”:
该服务器针对外网发布,所以侦听范围要选择外网,在拥有多个外网IP时候,可以指定具体的某个IP地址给我们要发布的服务器,点击“地址”按钮来设定具体的外网IP。如下图:
在可用的外网地址列表中选择一个外网IP,这个地址就是我们从外网访问该服务器所用的地址。
给这个web侦听器指定端口,默认为80,同时可选择https的端口443
点击“完成”,完成web侦听器的配置。
在接下来的设置中,选择我们刚刚设定的web侦听器名称,点击下一步:
接下来我们可以选择允许使用该服务器的用户,可以选择“所有用户”,也可以指定仅仅“外网用户”可以访问该服务器。
然后我们就完成了这个web服务器的发布。

转载于:https://blog.51cto.com/freenet/143015

ISA防火墙简单安装配置实例相关推荐

  1. 详解“FTP文件传输服务”安装配置实例

    "FTP文件传输服务"安装配置实例 家住海边喜欢浪:zhang789.blog.51cto.com 目录 简介 ftp工作原理 常见的FTP服务 Vsftpd服务器的安装 Vsft ...

  2. proftpd的安装配置实例

    为什么80%的码农都做不了架构师?>>>    一个proftpd的安装配置实例. 目的:  安装配置一个proftpd,达到以下要求  1  不允许匿名访问.  2  开放一个帐号 ...

  3. cisco路由器 三层交换机简单环境配置实例(图)

    出处:http://www.jb51.NET/softjc/56600.html cisco路由器&三层交换机简单环境配置实例 一.网络拓扑图: 二.配置命令: 1.路由器的配置: inter ...

  4. 2.11 linux的软防火墙apf安装配置

    1.APF(Advanced Policy Firewall)是 Rf-x Networks 出品的Linux环境下的软件防火墙,被大部分Linux服务器管理员所采用,使用iptables的规则,易于 ...

  5. Freeradius+mysql+daloradius简单安装配置

    概述 之前说了Freeradius与AD结合进行802.1x认证方面的内容.本例则在之前实验配置的基础之上,将Freeradius与mysql.daloradius结合,实现可以通过web方式管理ra ...

  6. Linux版nexus3安装包,简单安装配置

    nexus-3.27.0-03-unix.tar.gz 安装包 下载地址:https://download.csdn.net/download/Naive_3/12812896 百度网盘: https ...

  7. Mac下django简单安装配置步骤

    一.安装软件包并创建项目 $sudo pip install django $sudo python -c "import django;print django.VERSION" ...

  8. rsync 安装 配置 实例

    一.介绍: 不想看可以跳过 Rsync是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.Rsync本来是用以取代rcp的一个工具,它当前由 rsync.samba.org维护.Rs ...

  9. 双链路是什么意思_Juniper SRX防火墙双链路配置实例一

    拓扑图: 需求: PC1 和 PC2 主机访问 http 服务走 ge-0/0/0 ( wan1 ),访问 telnet 服务走 ge-0/0/1 ( wan2 ).其余走 ge- 0/0/0 ( w ...

  10. linux上yum最简方法安装,yum轻松简单安装配置GCC等

    由于RedHat 没有注册,所有不能使用它自身的源进行更新,于是使用yum install gcc的时候会出现This system is not registered with RHN,所以我们可以 ...

最新文章

  1. 学习世界模型,通向AI的下一步:Yann LeCun在IJCAI 2018上的演讲
  2. python3下载慢-PIP 下载慢,给你Python3的pip换个源 一键换源
  3. 如何在多域下安装Exchang服务方法(二)
  4. execl执行linux命令,使用execl运行Linux命令
  5. linux下mysql5.7修改密码
  6. kotlin项目开发基础之gradle初识
  7. Eigen教程(4)之Array类和元素级操作
  8. 基于FPGA的EEPROM读写(IIIC 接口协议)
  9. 企业微信怎么填写服务器,勤哲Excel服务器软件做企业微信管理系统
  10. 服务器安装系统h730,戴尔H330_H730阵列卡驱动
  11. 武汉大学计算机网络安全学院,消息︱武汉大学计算机学院(新)与国家网络安全学院正式组建...
  12. 光纤跳线的类型和区别?
  13. Problem - 1077E - E. Thematic Contests(暴力+二分)
  14. 微信接口昵称在服务器乱码,微信网页开发获取用户昵称乱码 微信昵称包含emoji表情乱码的解决方案...
  15. transformer系列论文-Sliced Recursive Transformer
  16. 大数据技术之Hive 第6章 查询 基本查询
  17. 如何制作表格(一)——TableLayout
  18. 程序员怎么才能让自己走得更高、更远?
  19. 知识那么多,作为一个IT人我们该怎样有效的学习?
  20. 字节面试:谈谈索引为什么能提高查询性能?

热门文章

  1. 从麻将到“农药”,细数 AI 攻占的游戏领域
  2. 阿尔伯塔计算机科学学费,留学360发布阿尔伯塔大学学费
  3. 通过lsyncd 设置两个linux(centOS7)服务器之间的目录文件互相实时同步
  4. 2023秋招大厂经典面试题及答案整理归纳(221-240)校招必看
  5. win10 截屏 快捷键(全屏直接保存、全屏间接保存、当前界面)
  6. tornado 学习笔记7 RequestHandler功能分析
  7. mindmanager2020官方下载永久激活版V20.1.237
  8. 倾斜摄影 正摄影_如何安全地在线购买摄影装备
  9. CAN总线物理值与原始值
  10. 计算机丢失lame,【图片】小白求教如何设置lame.exe(为无损转320K MP3)求告知。【foobar2000吧】_百度贴吧...