1:安装ISA Server 2004软件防火墙

打开ISA Server 2004.rar软件包-- --ISA Server 2004----ISA Server防火墙

----ISAAutorun.exe----安装ISA Server 2004

下一步----点上我接受许可协议中的条款-----下一步

填写用户名----下一步----点上典型----下一步

添加---填写内网的IP地址段----添加----确定

下一步----下一步

下一步----安装

安装完成后,必须重新启动才生效

重新启动后,关闭默认出现的网页,即ISA Server 2004安装成功。

安装成ISA Server 2004防火墙后,默认拒绝所有的。

ISA Server2004的PC要添加三块网卡,IP配置为:

LAN:192.16.1.1

WAN:202.101.224.2

DMZ:172.16.1.1

2:开始配置ISA Server 2004防火墙

开始----程序----Microsoft ISA Server----ISA服务器管理

下面是ISA Server 2004防火墙实验的拓扑图

3:在网络选项卡中新建一个DMZ对象

DMZ区域:专门存放内部的服务器。

配置----网络----新建----网络

网络名自定义,输入DMZ----下一步----点上外围网络----下一步

(因为DMZ区域是专门存入公司内部用来发布的服务器)

添加适配器----勾上DMZ网卡----确定

下一步----完成

完成后会有DMZ网络对象,并且一定要点应用

应用----确定

接下来定义网络规则(默认有三条)

4:那接下来添加三条网络规则

1新建网络规则-网络通信源(选DMZ)-目标网络(外部网络)-选NAT工作模式

2新建网络规则-网络通信源(选DMZ)-目标网络(内部网络和×××客户端)-选路由

3新建网络规则-网络通信源(选×××)-目标网络(内部网络和DMZ)-选路由

右键配置-网络-新建----网络规则----自定义网络规则名称----下一步

网络通讯源中添加---在添加网络实体中选择网络---DMZ---添加---关闭---下一步

网络通讯目标中添加--在添加网络实体中选择网络---外部---添加--关闭---下一步

勾上网络地址转换----下一步----完成

应用----确定

右键配置-网络-新建----网络规则----自定义网络规则名称----下一步

网络通讯源中添加---在添加网络实体中选择网络---DMZ---添加---关闭---下一步

网络通讯目标中添加----在添加网络实体中选择网络----×××客户端和内部

----添加--关闭----下一步----选择路由----下一步----完成

应用----确定

右键配置-网络-新建----网络规则----自定义网络规则名称----下一步

网络通讯源中添加---在添加网络实体中选择网络---

×××客户端---添加---关闭---下一步

网络通讯目标中添加--在添加网络实体中选择网络---DMZ和内部----

添加--关闭---下一步

选择路由(因为×××客户端拨入进来后获取到的是内网IP,所以用路由工作模式)

----下一步----完成

应用----确定

5:下面开始建立防火墙策略里的访问规则

默认是一条拒绝所有的网络到所有网络的通信

下面开始完成实验要求

一:内部网络能够PING通网关

右键防火墙策略――新建――访问规则

自定义访问规则名称----下一步

选择允许----下一步

所选的协议----添加---在添加协议的通用协议中选择Ping----添加----关闭

下一步----添加----内部----添加---关闭

下一步---添加---本地主机----添加----关闭

下一步----所有用户---下一步----完成

没有应用防火墙策略时,内部网络不可以ping通网关

应用----确定

应用防火墙策略后,内部网络可以ping通网关

二:内部网络能够访问外部网络

右键防火墙策略――新建――访问规则

自定义访问规则名称----下一步

允许----下一步

所有出站通讯----下一步

没有应用防火墙策略时,内部网络不可以ping通外部网络

应用----确定

应用防火墙策略后,内部网络可以ping通外部网络

三:DMZ区域的服务器可以访问外部网络(80443端口)

右键防火墙策略――新建――访问规则

自定义访问规则名称----下一步

允许----下一步

配置DMZ区域的IP地址,网关,DNS

没有应用防火墙策略时,DMZ区域不能访问外部网络的网站

应用----确定

应用防火墙策略后,DMZ区域可以访问外部网络的网站

四:内部网络能够访问DMZ区域的服务器

没有应用防火墙策略时,内部网络不能访问DMZ区域的网站

应用---确定

应用防火墙策略后,内部网络可以访问DMZ区域的网站

五:(1)外部网络访问DMZ区域的WEB服务器

填写网站WEB服务器的IP地址

外部网络的IP地址配置

没有应用防火墙策略时,外部网络不能访问DMZ区域的网站

http://ISA外网卡的IP (不要输DMZ的web服务器IP)

应用----确定

应用防火墙策略后,外部网络可以访问DMZ区域的网站

五:(2)外部网络访问DMZ区域的FTP服务器

填写FTP服务器的IP地址

外部网络的IP地址配置

没有应用防火墙策略时,外部网络不能访问DMZ区域的FTP服务器

http://ISA外网卡的IP (不要输DMZ的ftp服务器IP)

应用----确定

应用防火墙策略后,外部网络可以访问DMZ区域的FTP服务器

六:外部网络通过×××访问公司内部网络

右击我的电脑----管理----新建一个用户xinghua,密码为2009

新建一个组***,把用户xinghua加入到***组中

虚拟专用网络×××-----启用×××客户端访问

应用----确定

配置×××客户端访问----组—添加***组----协议----启用L2TP/IPSec

----确定

应用----确定

定义地址分配----地址分配----添加一个网段----确定

应用----确定

在外部网络的计算机上连接

右击网上邻居----右击新建连接向导----新建连接

外部网络上获得的虚拟IP地址为192.168.8.3

ISA Server 2004服务器上获得的虚拟IP地址为192.168.8.1

没有应用防火墙策略时,×××客户端不能访问内部网络的WEB服务器

应用----确定

应用防火墙策略后,×××客户端可以访问内部网络的WEB服务器

七:×××客户端访问DMZ区域的WEBFTP服务器

没有应用防火墙策略时,×××客户端不能访问DMZ区域的WEB服务器

应用----确定

应用防火墙策略后,×××客户端可以访问DMZ区域的WEB和FTP服务器

转载于:https://blog.51cto.com/freewuqiang125/186013

ISA Server 2004软件防火墙相关配置相关推荐

  1. ISA Server 2004 SP2新特性(上)

    安装SP2注意事项: 对于使用ISA Server企业版的情况,由于SP2包含了针对配置存储服务器和ISA Server服务的更新,你需要在运行配置存储服务器或ISA Server服务的计算机上同时安 ...

  2. ISA系列之三:ISA Server 2004防火墙的基本配置

    3.1   防火墙策略的组成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  3. ISA Server 2004防火墙的基本配置

    3.1   防火墙策略的组成<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" ...

  4. ISA SERVER 2004之配置网络负载平衡(NLB)

    在这次实验中,将通过对ISAServer2004企业版进行配置,以使用NLB功能来达到对外访问的负载. 在这次实验中,使用了四台计算机,分别是Denver-Florence-Firenze–Istan ...

  5. ISA系列之ISA Server 2004 中的新增功能--利用多个网络

    本实验室在虚拟计算机中使用以下六台计算机. Florence(红色)和 Firenze(红色)运行 ISA Server 2004 Enterprise Edition.这两台计算机配备三个网卡,分别 ...

  6. ISA SERVER 2004 对多重网络支持功能简述

    一.ISA SERVER 2000的网络设计局限ISA SERVER 2000实际上只支持三个网络,既外部网络.内部网络和DMZ区.它认为内部网络是一个完全安全的网络,因此其内网卡是不受防火墙保护的, ...

  7. ISA Server 2004 中的导出、导入和备份功能

    Microsoft Internet Security and Acceleration (ISA) Server 2004 包含导出和导入功能,您可使用这一功能将 ISA Server 配置参数保存 ...

  8. ISA Server 2004 FAQ集

    1.发布的web站点不能使用中文url地址来访问     [url]http://www.isacn.org/bbs/index.php?showtopic=3605[/url]         2. ...

  9. 在ISA Server 2004中发布×××服务器

    概要 ISA Server可以作为×××服务器使用,但是你可能会遇到需要发布内部网络中的其他×××服务器的情况.例如,已经有了正在工作的×××服务器或者你想安全发布它,或者只想让ISA Server作 ...

最新文章

  1. oracle 增加间隔分区,oracle分区表之间隔分区(oracle 11g) - 漫兮网
  2. 如何进行产品规划?一次实战演练给出具体步骤
  3. ActiveMQ 即时通讯服务 入門指南及淺析
  4. 与缓存有关的http-header
  5. 三个版本Eclipse区别
  6. HoloLens1开发(三):Trilib插件动态加载模型-Part2
  7. Windows下配置nginx+php(wnmp)
  8. Caffe︱构建lmdb数据集、binaryproto均值文件及各类难辨的文件路径名设置细解
  9. 目标检测(七)--Fast R-CNN
  10. 在Oracle Data Guard环境中的RMAN备份和还原
  11. Stripe国际支付简介及API对接
  12. 网络工程师(软考中级-华为认证)
  13. 新开淘宝店铺如何从0到1
  14. 导致无法查看隐藏文件的病毒处理
  15. python getopt使用_Python命令行参数解析模块getopt使用实例
  16. python pdf删除图片_【原创】python批量删除pdf图片水印(Xobject)的一种方法
  17. 今天sql练习遇到的问题
  18. 如何把Ai绘画工具放到我们的App中
  19. IO模块软件处理方案
  20. [独家提供][亲自制作]完美ie8绿色中文版版支持win7x64

热门文章

  1. java与sql心得体会_学习心得
  2. linux查看网络连接命令,系统运维|使用netstat检测及监测网络连接
  3. matlab hpopup2,matlabpopupmenu的问题
  4. mysql.sys用户权限_MySQL用户及权限小结
  5. Python出现AttributeError: module ‘tkinter‘ has no attribute ‘messagebox‘,已解决
  6. 20200909:链表类题目集合下
  7. Java怎么实现大的map_关于Java中的ConcurrentHashMap的实现原理有大神可以详细介绍下吗?...
  8. 英语总结系列(二十二):Baby偶遇GCT
  9. 又一中科院AI创业公司浮出水面,刚拿下AIC挑战赛视觉感知冠军
  10. 遇劣势变蠢、发语音嘲讽人类……OpenAI这些奇葩DOTA操作跟谁学的?