ISA Server 2022速战速决实验指南(doc 35页)

【IT专家网独家】本文转自IT专家网，为IT同路人编写。ISAServer2022速战速决实验指南〔1〕实验环境的搭建【IT专家网独家】本文转自IT专家网，为IT同路人编写。ISAServer2022是目前企业中应用最多的ISA版本，该版本增强了对OWA发布和多个Web站点发布的支持，并新增了对SharePointPortalServer发布的支持;新增了单点登录特性，支持针对通过某个Web侦听器所发布的所有Web效劳的单点登录;新增了效劳器场功能，支持通过多个Web效劳器组成效劳器群集以实现负载均衡，并且此特性无需Windows的NLB或群集支持;强化了DDOS防御功能，极大的增强了对于DDOS攻击的防范能力。下面让我们来看看如何搭建ISAServer2022的实验环境。　　    一、实验环境：　　按如图1所示拓扑图构建域环境，域名为ittongluren。其中域控制器主机名为DC_Server。将主机ISA_Server参加到域中，成为域成员效劳器，然后增加第2块网卡，连接内部网络的网卡标识为LAN，连接外部网络的网卡标识为WAN，该主机作为ISA防火墙。外部Internet客户机主机名为WAN_Client，它是工作组中的计算机。　　　　二、查看域控制器和ISA防火墙的TCP/IP设置　　1、ISA效劳器网卡配置情况：　　ISA防火墙有2块网卡，更改网卡标识如图2所示。　　使用命令【ipconfig/all】查看ISA防火墙的IP设置情况，如图3所示。　　　　2、域控制器网卡配置情况：　　使用命令【ipconfig/all】查看域控制器的IP设置情况，如图4所示。　　　　本文是ISAServer2022速战速决实验指南第二局部，以第一局部里我们讲述了ISAServer2022实验环境的搭建，本次将详细讲术ISAServer2022企业版的安装……　　【IT专家网独家】本文是ISAServer2022速战速决实验指南第二局部，以第一局部里我们讲述了ISAServer2022实验环境的搭建，本次将详细讲术ISAServer2022企业版的安装……　　一、安装ISAServer2022企业版　　以域管理员身份登录到需要安装ISAServer2022的主机(ISA_Server)上，放入光盘运行程序，出现如图1所示界面。　　　　图1　　单击【安装ISAServer2022】，出现如图2所示对话框，开始安装ISAServer206企业版。　　　单击【下一步】按钮，出现【许可 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 】对话框，选择【我接受许可协议中的条款】选项，如图3所示。　　　　图3　　单击【下一步】按钮，出现【客户信息】对话框，在【用户】、【单位】和【产品序列号中输入相应信息，如图4所示。　　　　图4单击【下一步】按钮，出现【安装 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 】对话框，在该对话框中选择安装方案，在此选择【同时安装ISAServer效劳和配置存储效劳器】选项，如图5所示。　　　　图5　　单击【下一步】按钮，，出现【组件选择】对话框，在此安装【ISA效劳器】、【ISA效劳器管理】和【配置存储效劳器】组件，如图6所示。　　　　图6　　单击【下一步】按钮，出现【企业安装选项】对话框，选择【创立新ISA效劳器企业】选项，如图7所示。　　　　图7　单击【下一步】按钮，出现【新建企业警告】对话框，显示将此计算机配置为配置存储效劳器，如图8所示。　　　　图8　　单击【下一步】按钮，出现如图9所示的【内部网络】对话框，在该对话框中指定内部网络。　　　　图9　　单击【添加】按钮，出现【地址】对话框，如图10所示。　　　　图10　单击【添加范围】按钮，出现【IP地址范围属性】对话框，在该对话框中输入公司内部网络的地址范围，如192.168.0.1～192.168.0.200，如图11所示　　　　图11　　单击【确定】按钮，返回【地址】对话框，如图12所示，可以看到已经添加了地址范围。　　　　图12　　单击【确定】按钮，返回【内部网络】对话框，如图13所示。　　　　图13　单击【下一步】按钮，出现【防火墙客户端连接】对话框，在该对话框中指定ISA是否将接受来自不支持加密的防火墙客户端的连接，在此选择【允许不加密的防火墙客户端连接】选项，如图14所示。　　　　图14　　单击【下一步】按钮，出现【效劳警告】对话框， 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示在安装ISAServer2022过程中将要重启和禁用的效劳，如图15所示。　　　　图15　单击【下一步】按钮，出现【可以安装程序了】对话框，如图16所示。　　　　图16　　单击【安装】按钮，开始安装ISAServer2022，如图17所示。　　　　图17大概十几分钟以后，出现如图18所示对话框，单击【完成】按钮即可结束整个安装过程。　　　　图18　　二、验证ISAServer2022安装效果　　ISAServer2022安装完毕，通过如下方法进行验证是否安装成功。　　1、ISA控制台　　在ISA效劳器上，单击【开始】→【程序】→【McrosoftISAServer】→【ISA效劳器管理】，翻开如图19所示ISA管理控制台。　　　　图19　2、ISAServer2022相关效劳　　在ISA效劳器上，单击【开始】→【程序】→【管理工具】→【效劳】，翻开【效劳】控制台，如图20所示，安装完ISAServer2022以后，多了【MicrosoftFirewall】、【MicrosoftISAServerControl】、【MicrosoftISAServerJobScheduler】以及【MicrosoftISAServerStorage】效劳。　　　　图20　　3、网络连通性测试　　以域管理员身份登录域控制器上，翻开命令提示符，输入命令【ping192.168.0.1】，测试域控制器和ISA效劳器内网卡的连通性，如图21所示，发现不能连通， 说明 关于失联党员情况说明岗位说明总经理岗位说明书会计岗位说明书行政主管岗位说明书 ISA效劳器已经起作用了。　　　　图21　以域管理员身份登录ISA效劳器上，在命令提示符中，输入命令【ping192.168.0.2】和【ping192.168.1.2】，测试ISA效劳器和域控制器以及外网计算机的连通性，如图22所示，发现能连通。　　　　图22　　以本地管理员身份登录外网计算机，在命令提示符中，输入命令【ping192.168.1.1】，测试外网计算机与ISA效劳器的连通性，如图23所示，发现不能连通。　　　　图23ISAServer2022速战速决实验指南〔3〕作者:IT同路人,　出处:IT专家网,　责任编辑:刘志坡,　2022-11-0110:37　　以域管理员身份登录到域控制器上，将该域控制器配置成ISA效劳器的3种客户端：SNAT客户端、Web代理客户端以及防火墙客户端。SNAT客户端只要将域控制器网关IP地址设置为ISA效劳器内网卡的IP地址……　　【IT专家网独家】以域管理员身份登录到域控制器上，将该域控制器配置成ISA效劳器的3种客户端：SNAT客户端、Web代理客户端以及防火墙客户端。SNAT客户端只要将域控制器网关IP地址设置为ISA效劳器内网卡的IP地址就可以了。本处主要讲述另外两种客户端的安装和设置。　　一、安装MicrosoftFirewallClient程序　　运行ISAServer2022企业版安装光盘中fpc目录下的setup.exe文件，出现如图1所示的【MicrosoftFirewallClient-安装向导】对话框。　　　　图1　　单击【下一步】按钮，出现【许可协议】对话框，选择【我接受许可协议中的条款】选项，如图2所示。　　　　图2　　单击【下一步】按钮，出现【目标文件夹】对话框，在该对话框中指定该程序的安装路径，如图3所示。　　　　图3单击【下一步】按钮，出现【ISA效劳器计算机连接】对话框，选择【连接到此ISA效劳器计算机】选项，并在【键入ISA效劳器主机名或IP地址】文本框中输入ISA效劳器的主机名【ISA_Server】，如图4所示，不建议在此处使用IP地址。　　　　图4　　单击【下一步】按钮，出现【可以安装程序了】对话框，如图5所示，向导准备就绪。　　　　图5　　单击【安装】按钮，MicrosoftFirewallclient程序开始安装，如图6所示。　　　　图6　安装完毕，出现如图7所示对话框，单击【完成】按钮即可。　　　　图7　　安装完毕，在任务栏右下角处有如图8所示图标。　　　　图8　　二、设置ISA客户端　　双击任务栏右下角的ISAFirewallClient图标，出现如图9所示的【MicrosoftFirewallClientforISAServer】对话框，选择【常规】选项卡，如果选择【连接到ISA效劳器时隐藏此图标】选项卡，那么该程序图标不会出现在任务栏右下角。　　　　图9　选择【设置】选项卡，如图10所示，可以看到已经启用了MicrosoftFirewallClientforISAServer程序了，并且指定了ISA效劳器的主机名。　　　　图10　　单击【测试效劳器】按钮，出现如图11所示对话框，可以看到防火墙客户端测试了效劳器ISA_Server。　　　　图11　　选择【Web浏览器】选项卡，如图12所示。选择【启用Web浏览器自动配置】选项，并单击【立即配置】按钮，那么会自动配置该计算机的Web代理设置。　　　　图12翻开IE浏览器的【Internet属性】对话框，选择【连接】选项卡，如图13所示。　　　　图13　　单击【局域网设置】按钮，出现【局域网(LAN)设置】对话框，如图14所示，可以看到已经自动配置Web代理设置了。　　　　图14ISAServer2022速战速决实验指南〔4〕作者:IT同路人,　出处:IT专家网,　责任编辑:刘志坡,　2022-11-0215:54　　如果需要限制某种文件，就要创立 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 类型。如果需要限制某个时间段，就要创立方案……　　【IT专家网独家】如果需要限制某种文件，就要创立内容类型。如果需要限制某个时间段，就要创立方案。　　一、内容类型　　在ISA控制台中，依次展开【阵列】→【ISA_Server】，单击【防火墙策略(ISA_Server)】，在控制台右侧界面中的【工具箱】区域中，展开【内容类型】，单击【新建】，如图1所示，将翻开【新建内容类型组】对话框。　　　　图1　　在【内容类型组】对话框中，在【名称】文本框中输入内容类型名称为【BT下载文件】，在【可用的类型】文本框中输入【.torrent】，然后单击【添加】按钮，如图2所示。　　　　图2单击【确定】按钮返回ISA控制台，在【工具箱】区域的【内容类型】中存在刚刚创立的内容类型，如图3所示。　　　　图3　　二、方案　　在ISA控制台中，依次展开【阵列】→【ISA_Server】，单击【防火墙策略(ISA_Server)】，在控制台右侧界面中的【工具箱】区域中，展开【方案】，单击【新建】，如图4所示，将翻开【新建方案】对话框。　　　　图4　在【新建方案】对话框中，在【名称】文本框中输入方案名称为【星期一到星期五9:00-18:00的时间】，并且方案时间中选择时间激活，如图5所示。　　　　图5　　单击【确定】按钮返回ISA控制台，在【工具箱】区域的【方案】中存在刚刚创立的方案，如图6所示。　　　　图6ISAServer2022速战速决实验指南(5)作者:IT同路人,　出处:IT专家网,　责任编辑:刘志坡,　2022-11-1309:38　　在ISA中要限制某个用户或组连接到外网进行访问就需要创立用户元素　　【IT专家网独家】　　ISAServer2022速战速决实验指南(4)　　创立元素-用户　　要限制某个用户或组连接到外网进行访问就需要创立用户元素。　　在ISA控制台中，依次展开【阵列】→【ISA_Server】，单击【防火墙策略(ISA_Server)】，在控制台右侧界面中的【工具箱】区域中，展开【用户】，单击【新建】，如图1所示，将翻开【新建协议定义向导】对话框。　　　　图1　　在向导中出现【欢送使用新建用户集向导】对话框，在【用户集名称】文本框中输入新建的用户的名称为【用户集】，如图2所示。　　　　图2在ISA中要限制某个用户或组连接到外网进行访问就需要创立用户元素　　单击【下一步】按钮，出现【用户】对话框，在该对话框中指定用户和组，单击【添加】按钮，选择【Windows用户和组】，如图3所示。　　　　图3　　选择【Windows用户和组】以后，出现【选择用户或组】对话框，将【查找位置】指定为【ittongluren】，这样指定的用户是域用户，如图4所示。　　　　图4　　在【输入对象名称来选择】文本框中输入用户和组名称，图5所示，其中it(it@ittongluren)是域用户，tong是域组。　　　　图5　在ISA中要限制某个用户或组连接到外网进行访问就需要创立用户元素　　单击【确定】按钮返回【用户】对话框，如图6所示，可以看到已经添加用户和组了。　　　　图6　　单击【下一步】按钮，出现【正在完成新建用户集向导】对话框，如图7所示，单击【完成】按钮即可结束用户元素的创立。　　　　图7　　返回ISA控制台，在【工具箱】区域的【用户】中存在刚刚创立的用户，如下图。　　　　图8ISAServer2022速战速决实验指南〔6〕作者:IT同路人,　出处:IT专家网,　责任编辑:刘志坡,　2022-11-1414:51　　在创立访问规那么之前需要创立元素，元素是访问规那么的组成局部。本处以创立QQ协议为例进行讲解，其他协议的创立方法相似，在创立协议元素之前需要知道这个协议的端口号、协议类型是TCP还是UDP、以及协议方向……　　【IT专家网独家】　　ISAServer2022速战速决实验指南(6)　　创立元素-协议　　在创立访问规那么之前需要创立元素，元素是访问规那么的组成局部。本处以创立QQ协议为例进行讲解，其他协议的创立方法相似，在创立协议元素之前需要知道这个协议的端口号、协议类型是TCP还是UDP、以及协议方向。　　单击【开始】→【程序】→【MicrosoftISAServer】→【ISA效劳器管理】，翻开ISA控制台，如图1所示。　　　　图1　　在ISA控制台中，依次展开【阵列】→【ISA_Server】，单击【防火墙策略(ISA_Server)】，在控制台右侧界面中的【工具箱】区域中，展开【协议】，单击【新建】→【协议】，如图2所示，将翻开【新建协议定义向导】对话框。　　　　图2　在创立访问规那么之前需要创立元素，元素是访问规那么的组成局部。本处以创立QQ协议为例进行讲解，其他协议的创立方法相似，在创立协议元素之前需要知道这个协议的端口号、协议类型是TCP还是UDP、以及协议方向……　　在向导中出现【欢送使用新建协议定义向导】对话框，在【协议定义名称】文本框中输入新建的协议的名称为【QQ】，如图3所示。　　　　图3　　单击【下一步】按钮，出现【首要连接信息】对话框，在该对话框中指定端口。协议以及方向，如图4所示。　　　　图4　　单击【新建】按钮，出现【新建/编辑协议连接】对话框，在【协议类型】下拉列表中选择【UDP】，在【方向】下拉列表中选择【发送接收】，在【端口范围】文本框中指定QQ协议所使用的端口为4000～4001，如图5所示。　　　　图5　在创立访问规那么之前需要创立元素，元素是访问规那么的组成局部。本处以创立QQ协议为例进行讲解，其他协议的创立方法相似，在创立协议元素之前需要知道这个协议的端口号、协议类型是TCP还是UDP、以及协议方向……　　单击【确定】按钮返回【首要连接信息】对话框，并且设置QQ协议所使用的另外一个端口号8000，如图6所示。　　　　图6　　单击【确定】按钮返回【首要连接信息】对话框，如图7所示，可以看到已经添加的端口范围、协议以及方向。　　　　图7　　单击【下一步】按钮，出现【辅助连接】对话框，如图8所示。　　　　图8在创立访问规那么之前需要创立元素，元素是访问规那么的组成局部。本处以创立QQ协议为例进行讲解，其他协议的创立方法相似，在创立协议元素之前需要知道这个协议的端口号、协议类型是TCP还是UDP、以及协议方向……　　单击【下一步】按钮，出现【正在完成新建协议定义向导】对话框，如图9所示，单击【完成】按钮即可。　　　　图9　　返回ISA控制台，在【工具箱】区域的协议中看到刚创立的协议，如图10所示。