ISA Server 2006的安装和部署
原创
©著作权归作者所有:来自51CTO博客作者郑伟的原创作品,请联系作者获取转载授权,否则将追究法律责任
如今企业办公已经不能离开网络了,所以我们对网络安全的要求也逐渐加强。在企业内部我们已经做了一系列的安全策略。包括组策略,设置一些对于账户安全的方案。但这些还是远远不够的。还是需要在企业边缘部署防火墙加强企业内部网络的安全。防火墙可以实现几点内容,强化我们做的安全策略,也可以对内部用户上网活动进行监测,最重要的一点,他实现了隐藏内部网络,大大加强了企业内部网络的安全。防火墙一般分为包过滤型,代理型,状态检测型。其中代理型防火墙是功能最强大的。我们今天分享ISA server 2006的安装和配置。
ISA server 2006属于代理型的服务器。包过滤型防火墙通过检查数据包头地址,目的地址,端口号和协议类型来进行过滤,而代理型的服务器不但可以完成上述的功能,还可以检查数据的内容,更进一步的实现数据的过滤。
小型企业我们一般使用双宿主堡垒主机。
可以看到,这样我们将服务器和客户机放入一个网络中,中间没有防火墙的保护,当我们企业内部一台PC机被攻击,那么服务器的也就可以通过这台PC机进行攻击了。
安全比较高的我们可以使用三宿主堡垒主机。
我们给防火墙添加到3块网卡,这样我们能将网络分为三块,不论是我们内部的PC还是internet访问都需要经过防火墙。这样能够安全。
不过在防火墙部署的时候,背靠背的连接模式是最安全的。
这里演示我们使用最简单的双宿主堡垒主机。使用一台加入域的虚拟机为ISA服务器,使用XP做客户机。
在安装之前我们来看一下ISA Server 2006中的组件。
阵列:这个我们并不陌生,我们通过阵列对服务器或者现在的防火墙进行统一管理,配合ISA的存储服务器,我们实现了一次配置,所有ISA统一设置。
第二个组件就是刚刚提到的配置存储服务器。
还有ISA的服务组件和管理终端。通过这4个组件,我们就可以方便的管理ISA防火墙了。并在大型网络中可以进行统一管理。
安装ISA还有一点要求,标准版我们可以正常安装,在企业版我们需要安装在一台加入域的计算机上。
安装很容易,这里需要选择第三项,没有安装配置存储服务器是不能安装ISA服务器服务的。
下一步之后,将我们内部网络加入到里面。
安装完成,我们打开ISA的管理。
下一步之后,我们进行设置输入的是内部网络,输出的为外部网络,设置好访问规则之后我们就可以测试了。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Windows Server 2025 来了
Windows Server 2025来了,微软于2024年1月26日发布了Windows Server 2025的预览版更新,Windows Server 2025是由您的反馈和您希望拥抱混合、自适应云的愿望驱动的。这是2024年度的首个预览版,版本号为Build 26040。
Windows Server 2025 微软Server 2025 Windows 2025来了 微软vNext Server 2025 -
安装tigervnc-server
ubuntu下tigervnc的安装
服务器 linux Server -
ISA Server 2006简介
ISA Server 2006 简介介绍其具有的功能,缓存的种类,防火墙的设置种类。
职场 防火墙 休闲 ISA server 2006 -
ISA Server 2006 安装配置
ISA Server 2006 安装配置ISA Server 2006 标准版和企业版架构的区别 类别 功能 标准版
安装 职场 休闲 isa server2006