概要: 本文介绍如何安装 Internet Security and Acceleration (ISA) Server 并将其配置为防火墙。要将 ISA Server 架构安装到 Active Directory,您必须是本地计算机上的管理员。此外,您还必须同时是 Enterprise Admins 和 Schema Admins 两个组的成员。您必须为整个企业或组织将 ISA Server 架构一次性地安装到 Active Directory。
警告:企业初始化进程会将 ISA Server 架构信息复制到 Active Directory。由于 Active Directory 不支持架构对象的删除,因此企业初始化进程是不可逆的。
如何将 ISA Server 安装为防火墙
要将 ISA Server 安装为防火墙,请按照下列步骤操作:
1. 单击开始,单击运行,在打开文本框中键入 cmd,然后单击确定。
2. 在命令提示符处,键入 Path\ISA\i386\Msisaent.exe(其中 Path 是指向 ISA Server 安装文件的路径)。请注意,该路径可能是 ISA Server 光盘的根文件夹,也可能是网络上包含 ISA Server 文件的共享文件夹。
3. 单击 Microsoft ISA Server 安装对话框中的继续。
4. 阅读最终用户许可协议 (EULA),然后单击我同意。
5. 根据需要,选择其中一个安装选项。
6. 单击"防火墙模式",然后单击继续。
7. 在系统提示您允许安装程序停止 Internet 信息服务 (IIS) 时,单击确定。
8. 要自动构建 Internet 协议 (IP) 地址,请单击建立表,单击与您的服务器相连的网卡,然后单击确定。
9. 单击确定启动配置向导。
如何配置防火墙保护
要配置防火墙保护,请按照下列步骤操作:
1. 单击开始,指向程序,指向 Microsoft ISA Server,然后单击 ISA 管理。
2. 在控制台树中,单击以展开 server_name\访问策略(其中 server_name 是服务器的名称),右键单击 IP 数据包筛选器,指向新建,然后单击筛选器。
3. 在"IP 数据包筛选器名称"框中,键入要筛选的数据包的名称,然后单击下一步。
4. 单击允许或阻止以允许或阻止该数据包,然后单击下一步。
5. 接受预定义选项,然后单击下一步。
6. 单击选项为应用数据包筛选器选择您所希望的方式,然后单击下一步。
7. 单击远程计算机,然后单击下一步。
8. 单击完成。
注意:您还可以编辑其他服务(如动态主机配置协议 (DHCP) 和域名系统 (DNS))的属性,方法是在配置框中双击相应的服务。