isa server 2004

isa server支持以下哪些客户端种类

ISA Server 客户端类型注：此文引用自Microsoft Technet，对于理解客户类型有很好的帮助，但是建议你结合[译]微软ISA Server 2004的官方文档中对于身份认证、规则和访问策略的论述一文来学习，这样可以对客户类型和身份验证有更深刻的认识。 Microsoft ISA Server 2000 Feature Pack 1，版本 1 Microsoft® Internet Security and Acceleration (ISA) Server 支持三种客户端类型：“防火墙客户”是安装并启用了“防火墙客户端”软件的客户端计算机。 “安全网络地址转换 (SecureNAT) 客户”是没有安装“防火墙客户端”和配置Web代理的客户端计算机。 “Web 代理客户”是任何被配置为使用 ISA Server 的客户端 Web 应用程序。 有关更多信息，请参见本文后面的“防火墙客户端”、“SecureNAT 客户端”和“Web 代理客户端”。 下表是不同 ISA Server 客户端之间的对比。

ISA服务器的ISA服务器简介

是微软公司的产品，全名叫Internet Security and Acceleration,Internet 为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在，同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 服务器提供了多层企业防火墙，来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server 2004 Web 缓存使得组织可以通过从本地提供对象（而不是通过拥挤的 Internet）来节省网络带宽并提高 Web 访问速度。

isa server 是硬件还是软件

ISA Server是Microsoft出的软件。

ISA Server是建立在Windows 2000操作系统上的一种可扩展的企业级防火墙和Web缓存服务器。ISA Server的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。而且，通过本地而不是Internet为对象提供服务，其Web缓存服 务器允许组织能够为用户提供更快的Web访问。在网络内安装ISA Server时，可以将其配置成防火墙，也可以配置成Web缓存服务器，或二者兼备。

ISA Server提供直观而强大的管理工具，包括Microsoft 管理控制台管理单元、图形化任务板和逐步进行的向导。利用这些工具，ISA Server能将执行和管理一个坚固的防火墙和缓存服务器所遇到的困难减至最小。

ISA Server提供一个企业级Internet连接解决方案，它不仅包括特性丰富且功能强大的防火墙，还包括用于加速Internet连接的可伸缩的Web 缓存。根据组织网络的设计和需要，ISA Server的防火墙和Web缓存组件可以分开配置，也可以一起安装。

ISA Server有两个版本，以满足您对业务和网络的不同需求。ISA Server标准版可以为小型企业、工作组和部门环境提供企业级防火墙安全和Web缓存能力。ISA Server企业版是为大型组织设计的，支持多服务器阵列和多层策略，提供更易伸缩的防火墙和Web缓存服务器。

利用Windows 2000安全数据库，ISA Server允许您根据特定的通信类型，为Windows 2000内定义的用户、计算机和组设置安全规则，具有先进的安全特性。

利用ISA Management控制台，ISA Server使防火墙和缓存管理变得很容易。ISA Management采用MMC，并且广泛使用任务板和向导，大大简化了最常见的管理程序，从而集中统一了服务器的管理。ISA Server也提供强大的基于策略的安全管理。这样，管理员就能将访问和带宽控制应用于他们所设置的任何策略单元，如用户、计算机、协议、内容类型、时间 表和站点。总之，ISA Server是一个拥有自己的软件开发工具包和脚本示例的高扩展性平台，利用它您可以根据自身业务需要量身定制Internet安全解决方案。

ISA Server的作用

不管是什么规模的组织，只要它关心自己网络的安全、性能、管理和运营成本，对其IT管理者、网络管理员和信息安全专业人员来说，ISA Server都具备使用价值。ISA Server有3种不同的安装模式：防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式。集成模式能够在同一台 计算机上实现前两种模式。组织可以有多种联网方案来部署ISA Server，包括以下所述的几种方法。

1. Internet防火墙
ISA Server可以安装成专用防火墙，作为内部用户接入Internet的安全网关。在信道里ISA Server计算机对其他方来说是透明的。除非是违反了访问或安全规则，那么任何用户或应用程序通过防火墙时都看不到ISA Server。

作为防火墙，ISA Server允许设置一组广泛的规则，以指定能够通过ISA Server的站点、协议和内容，由此实现您的商业Internet安全策略。通过监视内部客户机和Internet之间的请求和响应，ISA Server可以控制哪些人能够访问公司网络里的哪台计算机。ISA Server还能控制内部客户端能够访问Internet上的哪台计算机。

2.安全服务器发布
使用ISA Server您能够向Internet发布服务，而且不会损害内部网络的安全。要实现这一点，只需让ISA Server计算机代表内部发布服务器来处理外部客户端的请求即可。

3. 正向Web缓存服务器
作为正向Web缓存服务器，ISA Server保存集中缓存内经常受到请求的Internet内容，专用网络内的任何Web浏览器都可以访问这些内容。这样可以改善客户端浏览器的性能，缩短响应时间，并且减少Internet连接的带宽消耗。

4. 反向Web缓存服务器
ISA Server可以作为Web服务器。它用缓存中的Web内容来满足传入的客户端请求。只有缓存中的内容不能满足请求时，它才会把请求转发给Web服务器。

5. 防火墙和Web缓存集成服务器
组织可以将ISA Server配置成单独的防火墙和缓存组件。不过，有些管理员会选择单一的防火墙和Web缓存集成服务器，以提供安全快速的Internet连接。不管组织如何配置ISA Server，都能从集中化、集成的基于策略的管理中受益。

怎么安装ISA防火墙

第1步，运行安装程序Setup.exe进入“Microsoft Firewall Client安装向导”，单击“下一步”按钮。打开“目标文件夹”对话框，单击“更改”按钮选择客户端安装目录（建议保持默认目录），并单击“下一步”按钮。
第2步，打开“ISA服务器计算机选择”对话框，在该对话框中需要指定防火墙客户端要连接的ISA服务器计算机。选中“连接到此ISA服务器计算机”单选框，并在其下的编辑框中输入ISA服务器的主机名或IP地址（本例输入IP地址10.115.223.1）。设置完毕单击“下一步”按钮，“ISA服务器计算机选择”对话框
第3步，在打开的“可以安装程序了”对话框中单击“安装”按钮，打开“正在安装Microsoft Firewall Client”对话框。可以通过进度条观察安装进度，安装完毕直接单击“完成”按钮即可。
第4步，完成安装后防火墙客户端会自动在网络中检测ISA Server服务器并连接。如果防火墙客户端没有自动连接到ISA Server服务器，用户可以双击系统托盘中的客户端图标，打开Microsoft Firewall Client for ISA Server对话框。选中“手动选择ISA服务器”单选框，在其下的编辑框中输入ISA服务器的IP地址或主机名，并单击“测试服务器”按钮。选中“手动选择ISA服务器”单选框。
第5步，打开“正在测试ISA服务器”对话框，如果网络畅通，则很快会返回ISA服务器的主机名。依次单击“关闭”→“确定”按钮连接至ISA Server服务器。

ISA防火墙的简介

是微软公司的产品，全名叫Internet Security and Acceleration,ISA 服务器Microsoft® Internet Security and Acceleration (ISA) Server 2004 是可扩展的企业防火墙以及构建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 操作系统安全、管理和目录上的 Web 缓存服务器，以实现基于策略的网际访问控制、加速和管理。Internet 为组织提供与客户、合作伙伴和员工连接的机会。这种机会的存在，同时也带来了与安全、性能和可管理性等有关的风险和问题。ISA 服务器旨在满足当前通过 Internet 开展业务的公司的需要。ISA 服务器提供了多层企业防火墙，来帮助防止网络资源受到病毒、黑客的攻击以及未经授权的访问。ISA Server 2004 Web 缓存使得组织可以通过从本地提供对象（而不是通过拥挤的 Internet）来节省网络带宽并提高 Web 访问速度。

企业isa server 2004 怎么配置

配置ISA Server网络环境
网络环境中是否有必要安装ISA、是否可以安装ISA、安装前ISA保护的内部网络中的客户如何进行配置、安装后的访问规则如何设置等问题，本文将具体阐述一下。 文章导读 1、ISA server概述 2、边缘防火墙模型 3、单网络与多网络模型
ISA Server 2004是目前世界上最好的路由级软件防火墙，它可以让你的企业内部网络安全、快速的连接到Internet，性能可以和硬件防火墙媲美，并且深层次的应用层识别功能是目前很多基于包过滤的硬件防火墙都不具备的。
你可以在网络的任何地方，如两个或多个网络的边缘层(Lan到Internet、Lan到Lan、Lan到DMZ、Lan到VPN等等)、单个主机上配置ISA Server 2004来对你的网络或主机进行防护。

ISA Server 2004对于安装的要求非常低，可以说，目前的服务器对于ISA Server 2004的硬件系统需求都是绰绰有余的。

ISA Server作为一个路由级的软件防火墙，要求管理员要熟悉网络中的路由设置、TCP/IP设置、代理设置等等，它并不像其他单机防火墙一样，只需安装一下就可以很好的使用。在安装ISA Server时，你需要对你内部网络中的路由及TCP/IP设置进行预先的规划和配置，这样才能做到安装ISA Server后即可很容易的使用，而不会出现客户不能访问外部网络的问题。

再谈谈对在单机上安装ISA Server 2004的看法。ISA Server 2004可以安装在单网络适配器计算机上，它将会自动配置为Cache only的防火墙，同时，通过ISA Server 2004强大的IDS和应用层识别机制，对本机提供了很好的防护。但是，ISA Server 2004的核心是多网络，它最适合的配置环境是作为网络边缘的防火墙;并且作为单机防火墙，它太过于庞大了，这样会为服务器带来不必要的性能消耗。

所以，我不推荐在单机上安装ISA Server 2004。对于单机防火墙，我推荐Sygate Personal Firewall Pro(SPF Pro)、Zonealarm、Blackice等，它们都是非常好的单机防火墙。不过对于需要提供服务的主机，最好安装Zonealarm或者Blackice，SPF Pro因为太过于强大，反而不适合作为服务器使用。对于基于IIS的Web服务器，你还可以安装IISLockdown和UrlScan工具，这样就可以做到比较安全了。对于单网络适配器的ISA Server，我会在后面的实例中介绍。
至于安装ISA Server前内部的客户如何进行配置，我以几个实例来进行介绍:

1、边缘防火墙模型

如下图，ISA Server 2004上安装有两个网络适配器，它作为边缘防火墙，让内部客户安全快速的连接到Internet，内部的Lan我以192.168.0.0/24为例，不考虑接入Internet的方式(拨号或固定IP均可)。





ISA Server 2004上的内部网络适配器作为内部客户的默认网关，根据惯例，它的IP地址要么设置为子网最前的IP(如192.168.0.1)，或者设置为最末的IP(192.168.0.254)，在此我设置为192.168.0.1;对于DNS服务器，只要内部网络中没有域，那么内部可以不建立DNS服务器，不过推荐你建立。在此例中，我们假设外部网卡(或拨号连接)上已经设置了DNS服务器，所以我们在此不设置DNS服务器的IP地址;还有默认网关，内部网卡上切忌不要设置默认网关，因为Windows主机同时只能使用一个默认网关，如果在外部和内部网络适配器上都设置了默认网关，那么ISA Server可能会出现路由错误。

接下来是客户机的TCP/IP设置和代理设置。SNAT客户和Web代理客户有些区别，防火墙客户兼容SNAT客户和Web代理客户的设置。在身份验证不是必需的情况下，请尽量考虑使用SNAT客户，因为它是标准的网络路由，兼容性是最好的。

SNAT客户的TCP/IP配置要求:

必须和ISA Server的内部接口在同个子网;在此，我可以使用192.168.0.2/24～192.168.0.254/24;

配置ISA Server的内部接口为默认网关;此时默认网关是192.168.0.1;

DNS根据你的网络环境来设置，可以使用ISP的DNS服务器或者你自己在内部建立一台DNS服务器;但是，DNS服务器是必需的。

Web代理客户和SNAT客户相比，则要复杂一些:

IP地址必须和ISA Server的内部接口位于同个子网;在此，我可以使用192.168.0.2/24～192.168.0.254/24;

默认网关和DNS服务器地址都可以不配置;

必须在IE的代理属性中配置ISA Server的代理，默认是内部接口的8080端口，在此是192.168.0.1:8080;

对于其他需要访问网络的程序，必须设置HTTP代理(ISA Server)，否则是不能访问网络;

至于关闭SNAT客户的访问，在ISA Server的访问规则中不要允许所有用户访问，改为所有通过验证的用户即可。

防火墙客户默认会配置IE为web代理客户，然后对其他不能使用代理的Winsock应用程序进行转换，然后转发到所连接的ISA防火墙。对于防火墙客户，你最好先按照SNAT客户进行设置，然后安装防火墙客户端，安装防火墙客户端后它会自动配置客户为Web代理客户。

在安装ISA Server时，内部网络配置为192.168.0.0/24。安装好后，你可以根据你的需要，自行配置访问规则。ISA Server中带了五个网络模型的模板，可以让你只是点几下鼠标就可以设置好访问规则，但是希望你能手动设置规则，这样可以让你有更深的认识。

下图中是一种特殊的情况，在内部网络中还有其他子网的内部客户。此时，你首先得将这些子网的地址包含在ISA Server的内部网络中，然后在ISA Server上配置到这些子网的路由，其他的就和单内部网络的配置一致了。

2、多网络模型中的边缘防火墙

如下图，我只是简单的设计了一个三周长的多网络模型。ISA Server 2004是专为多网络而设计的，所以，对于这种环境，配置起来非常得心应手。



在这种环境中，LAN(192.168.0.0)的客户和ISA Server上连接LAN的网络适配器，按照上面的方法进行配置，在此我重点给大家讲解一下DMZ网络的配置。

DMZ中的客户以及ISA Server上连接DMZ网络的网络适配器，也按照上面的办法进行配置，但是，对于DMZ中的服务器，请配置为SNAT客户，这样可以得到最好的性能，配置为Web代理客户可能会让它不能正常工作，配置为防火墙客户会导致它性能的降低。

在安装ISA Server时，内部网络只是选择192.168.0.0，安装好后，在ISA管理控制台的配置的网络中，新建一个DMZ网络，选择172.16.0.0网段。另外对于多网络，你还需要设置网络规则。另外你利用ISA Server自带的三周长网络模板就可以很方便的实现DMZ网络的配置。其他访问则根据你的需要来自行设置。

3、单网络适配器的环境

如下图，ISA Server 2004安装在一台只有一个网络适配器的Internet主机上，此时，ISA Server将自动配置为Cache only的防火墙，可以用做Web代理、缓存、Web发布、OWA发布等等，由于ISA Server 2004强大的IDS系统，它也可以为主机提供非常强大的保护。关于在这种环境下如何发布ISA Server上的Web服务。



在单网卡网络适配器环境下安装ISA Server的时候，会自动在内部网络中包含所有的IP地址，所以在你建立访问规则时，一定要注意允许内部访问本地主机和允许本地主机访问内部(此时，外部网络已经没有实际作用了)。同样的，通过ISA Server自带的单一网络适配器模板，你也可以很轻松的完成单网络适配器模型的ISA Server 2004的配置。









图文教程：
http://server.chinabyte.com/58/2423058.shtml