安装配置ISA2006
Windows Server 2003 StandardEdition
ISA Server 2006 StanderdEdition
安装Windows Server 2003 SP1补丁
安装ISA Server 2006 StanderdEdition补丁
ISA Server 2006 Service Pack 1 安全更新 (KB 971143)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e536cfed-c1af-4868-b2ac-79178d6355a5
ISA Server 安全补丁( MS09-043安全公告 )
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8f79a073-27e8-46ef-87d8-f09b93521326
用于与MS08-037(DNS服务漏洞)补丁所配套的 ISA Server 补丁
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e96a6e20-0c04-4c7d-9f3e-207b02ae29cc
网络环境
工作组环境,单网卡
内部有多个网段
10.1.18.0/24
10.1.19.0/24
10.1.20.0/24
10.1.21.0/24
ISA Server 2006 StanderdEdition 安装在10.1.18.0/24,所以外网出口都通过ISA Server 2006 StanderdEdition走出去
防火墙策略的基本原则是
限制一切,开启特殊
允许本机
从----本地主机|到----所有网络(和本地主机)
--------------------------------
无限制上网
------------------------------
一直开放的站点
-------------------------------
一直禁止的站点
-------------------------------
有限制上网
------------------------------
授时上网
------------------------------
禁止一切
-----------------------------
通过用户名/密码 IP地址验证
建立用户组
建立计划
建立网络对象
计算机集
URL集
域名集
1.本机策略
操作:允许
用户:一切
计划:一直
协议:所以出站通讯
从:本地主机
到:所有网络(和本地主机)
2.无限制上网
操作:允许
用户:一切
计划:一直
协议:所以出站通讯
从:无限制
到:所有网络(和本地主机)
3.一直禁止访问的站点
操作:拒绝
用户:一切
计划:一直
协议:所以出站通讯
从:内部
到:禁止的地址
4.一直开放的站点
操作:允许
用户:一切
计划:一直
协议:所以出站通讯
从:内部
到:开放的地址
5.有所限制上网
操作:允许
用户:一切
计划:一直
协议:HTTP
从:有所限制
到:所有网络(和本地主机)
限制视频
限制下载
限制相关扩展名
6.授时上网
操作:允许
用户:一切
计划:授时时间
协议:HTTP
从:有所限制
到:所有网络(和本地主机)
限制视频
限制下载
限制相关扩展名
--------------------------------------------------------------
禁止QQ
在3一直禁止访问的站点,到:加入QQ相关域名和URL及IP地址
可以在此加入相关禁止访问的站点
开放MSN
在4.一直开放的站点,到 加入MSN相关URL地址,
网络端口和所需的 Windows Live Messenger 2009 工作 url
http://support.microsoft.com/kb/960820/zh-cn
可以在此加入相关可以访问的站点
开启远程控制
防火墙策略--右键--系统策略--远程管理
更多请访问
How to :使用GFI WebMonitor for ISA Server监控Web流量
http://www.isacn.org/info/info.php?sessid=&infoid=280&page=5
How to :使用SoftPerfect Bandwidth Manager来实现带宽控制
http://www.isacn.org/info/info.php?sessid=&infoid=235&page=1
How to :使用Bandwidth Controller来实现带宽控制
http://www.isacn.org/info/info.php?sessid=&infoid=239&page=1
带宽管理软件 Bandwidth Splitter 使用指南
http://www.isacn.org/info/info.php?sessid=&infoid=320
在 ISA Server 2006 中配置基于 LDAP 的身份验证
http://www.isacn.org/info/info.php?sessid=&infoid=318&page=1