在防火墙客户端连接设置页上,如果你的客户机上使用了ISA Server 2000的防火墙客户端,则可以勾选“允许运行早期版本的...”,点击“下一步”:
在服务页,点击“下一步”:
在可以安装程序了页点击安装:
在安装向导完成页,选择“在向导关闭时运行ISA服务器管理”,然后点击“完成”。此时,会出现Microsoft Internet Security and Acceleration Server 2004 控制台。
三、配置ISA Server 2004服务器
在ISA Server 2004中,防火墙策略是由网络规则、访问规则和服务器发布规则三者的结合。网络规则定义了不同网络间如何访问,而访问规则则定义了用户(内、外网)的访问,服务器发布规则则定义了如何让用户访问服务器。
1、网络规则
网络规则定义并描述网络拓扑。网络规则确定两个网络之间是否存在连接,以及定义如何进行连接。网络连接的方式有:
网络地址转换 (NAT):当指定这种类型的连接时,ISA 服务器将用它自己的 IP 地址替换源网络中的客户端的 IP 地址。当定义内部网络与外部网络之间的关系时,可以使用 NAT 网络规则。
路由:当指定这种类型的连接时,来自源网络的客户端请求将被直接转发到目标网络。源客户端地址包含在请求中。当发布位于DMZ网络中的服务器时,可以使用路由网络规则。
路由网络关系是双向的。如果定义了从网络A 到网络B 的路由关系,那么从网络B 到网络A 也存在着路由关系。相反,NAT 关系则是唯一的和单向的。如果定义了从网络A 到网络B 的 NAT 关系,则不能定义从 B 到 A 的网络关系。您可以创建定义双向关系的网络规则,但是 ISA 服务器将忽略有序规则列表中的第二条网络规则。
安装时,会创建下列默认规则:
本地主机访问。此规则定义了在本地主机网络与其他所有网络之间存在的路由关系。
VPN 客户端到内部网络。此规则指定在两个 VPN 客户端网络(“VPN 客户端”和“被隔离的 VPN 客户端”)与内部网络之间存在着路由关系。
Internet 访问。此规则定义了在内部网络与外部网络之间存在的 NAT 关系。
2、访问规则
(1)防火墙系统策略
在安装 ISA Server 2004服务器时,会创建默认的系统策略。系统策略允许 ISA Server 2004服务器访问它连接到的网络的特定服务。在防火墙策略上点击右键,指向“查看”,然后点击“显示系统策略规则”
或者点击图标栏上最右边的快捷图标:
右边出现了系统策略,如下图所示,标注的地方表明,ISA Sevrer 2004服务器可以像任何网络发起DNS请求。
注意:所有系统策略类别都是在安装 ISA 服务器时默认启用的,我们建议你根据自己的需求来禁用不需要的系统策略类别。
(2)访问策略
现在我们需要建立一条访问策略以允许内部网络客户访问外部网络(Internet),同时,因为内部网络客户需要访问ISA Server 2004服务器上的DNS服务器以解析域名,我们也需要建立一条策略以允许内部网络客户访问ISA Server 2004服务器的DNS服务。
新建一条允许内部客户访问外部网络的所有服务的访问规则:
在防火墙策略上点击右键,指向“新建”,然后点击“访问规则”。
在“新建访问规则向导”的访问规则名称文本框中,输入“Allow all outbound traffic”,然后点击“下一步”。然后在“规则操作”页,选择“允许”,点击“下一步”;
在协议页,选择“所有出站通讯”,点击“下一步”;
