如今企业办公已经不能离开网络了,所以我们对网络安全的要求也逐渐加强。在企业内部我们已经做了一系列的安全策略。包括组策略,设置一些对于账户安全的方案。但这些还是远远不够的。还是需要在企业边缘部署防火墙加强企业内部网络的安全。防火墙可以实现几点内容,强化我们做的安全策略,也可以对内部用户上网活动进行监测,最重要的一点,他实现了隐藏内部网络,大大加强了企业内部网络的安全。防火墙一般分为包过滤型,代理型,状态检测型。其中代理型防火墙是功能最强大的。我们今天分享ISA server 2006的安装和配置。
ISA server 2006属于代理型的服务器。包过滤型防火墙通过检查数据包头地址,目的地址,端口号和协议类型来进行过滤,而代理型的服务器不但可以完成上述的功能,还可以检查数据的内容,更进一步的实现数据的过滤。
小型企业我们一般使用双宿主堡垒主机。
ISA Server 2006的安装和部署_休闲
可以看到,这样我们将服务器和客户机放入一个网络中,中间没有防火墙的保护,当我们企业内部一台PC机被攻击,那么服务器的也就可以通过这台PC机进行攻击了。
安全比较高的我们可以使用三宿主堡垒主机。
ISA Server 2006的安装和部署_Server_02
我们给防火墙添加到3块网卡,这样我们能将网络分为三块,不论是我们内部的PC还是internet访问都需要经过防火墙。这样能够安全。
不过在防火墙部署的时候,背靠背的连接模式是最安全的。
ISA Server 2006的安装和部署_Server_03
这里演示我们使用最简单的双宿主堡垒主机。使用一台加入域的虚拟机为ISA服务器,使用XP做客户机。
在安装之前我们来看一下ISA Server 2006中的组件。
阵列:这个我们并不陌生,我们通过阵列对服务器或者现在的防火墙进行统一管理,配合ISA的存储服务器,我们实现了一次配置,所有ISA统一设置。
第二个组件就是刚刚提到的配置存储服务器。
还有ISA的服务组件和管理终端。通过这4个组件,我们就可以方便的管理ISA防火墙了。并在大型网络中可以进行统一管理。
安装ISA还有一点要求,标准版我们可以正常安装,在企业版我们需要安装在一台加入域的计算机上。
安装很容易,这里需要选择第三项,没有安装配置存储服务器是不能安装ISA服务器服务的。
ISA Server 2006的安装和部署_部署_04
下一步之后,将我们内部网络加入到里面。
ISA Server 2006的安装和部署_部署_05
安装完成,我们打开ISA的管理。
ISA Server 2006的安装和部署_休闲_06
下一步之后,我们进行设置输入的是内部网络,输出的为外部网络,设置好访问规则之后我们就可以测试了。