安装配置ISA2006

最新推荐文章于 2024-08-27 15:58:06 发布
最新推荐文章于 2024-08-27 15:58:06 发布
阅读量1.3k 收藏
点赞数
文章标签: server 网络 windows 通讯 防火墙 manager
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppzlyg/article/details/5157318
版权

安装配置ISA2006

Windows Server 2003 StandardEdition

ISA Server 2006 StanderdEdition

安装Windows Server 2003 SP1补丁

安装ISA Server 2006 StanderdEdition补丁

ISA Server 2006 Service Pack 1 安全更新 (KB 971143)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e536cfed-c1af-4868-b2ac-79178d6355a5
ISA Server 安全补丁( MS09-043安全公告 )
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=8f79a073-27e8-46ef-87d8-f09b93521326
用于与MS08-037(DNS服务漏洞)补丁所配套的 ISA Server 补丁
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=e96a6e20-0c04-4c7d-9f3e-207b02ae29cc

 

网络环境

工作组环境,单网卡

内部有多个网段

10.1.18.0/24

10.1.19.0/24

10.1.20.0/24

10.1.21.0/24

 

ISA Server 2006 StanderdEdition 安装在10.1.18.0/24,所以外网出口都通过ISA Server 2006 StanderdEdition走出去

 

防火墙策略的基本原则是

限制一切,开启特殊

允许本机
从----本地主机|到----所有网络(和本地主机)

--------------------------------
无限制上网
------------------------------
一直开放的站点

-------------------------------

一直禁止的站点

-------------------------------
有限制上网

------------------------------

授时上网
------------------------------

禁止一切
-----------------------------

 

 

 

通过用户名/密码 IP地址验证

 

 

建立用户组
建立计划
建立网络对象
计算机集
URL集
域名集

1.本机策略

操作:允许

用户:一切

计划:一直

协议:所以出站通讯

从:本地主机

到:所有网络(和本地主机)

 

2.无限制上网

 

操作:允许

用户:一切

计划:一直

协议:所以出站通讯

从:无限制

到:所有网络(和本地主机)

 

 

3.一直禁止访问的站点

 

操作:拒绝

用户:一切

计划:一直

协议:所以出站通讯

从:内部

到:禁止的地址

 

4.一直开放的站点

操作:允许

用户:一切

计划:一直

协议:所以出站通讯

从:内部

到:开放的地址

 

5.有所限制上网

操作:允许

用户:一切

计划:一直

协议:HTTP

从:有所限制

到:所有网络(和本地主机)

限制视频

限制下载

限制相关扩展名

 

 

6.授时上网

操作:允许

用户:一切

计划:授时时间

协议:HTTP

从:有所限制

到:所有网络(和本地主机)

限制视频

限制下载

限制相关扩展名

 

--------------------------------------------------------------

 

禁止QQ

在3一直禁止访问的站点,到:加入QQ相关域名和URL及IP地址

可以在此加入相关禁止访问的站点

 

开放MSN

在4.一直开放的站点,到 加入MSN相关URL地址,

网络端口和所需的 Windows Live Messenger 2009 工作 url
http://support.microsoft.com/kb/960820/zh-cn

可以在此加入相关可以访问的站点

 

 

开启远程控制

防火墙策略--右键--系统策略--远程管理

 

 

 

 

更多请访问

 

How to :使用GFI WebMonitor for ISA Server监控Web流量
http://www.isacn.org/info/info.php?sessid=&infoid=280&page=5

How to :使用SoftPerfect Bandwidth Manager来实现带宽控制
http://www.isacn.org/info/info.php?sessid=&infoid=235&page=1

 

 

How to :使用Bandwidth Controller来实现带宽控制
http://www.isacn.org/info/info.php?sessid=&infoid=239&page=1

带宽管理软件 Bandwidth Splitter 使用指南
http://www.isacn.org/info/info.php?sessid=&infoid=320

 

 

在 ISA Server 2006 中配置基于 LDAP 的身份验证
http://www.isacn.org/info/info.php?sessid=&infoid=318&page=1

 

 

 

 

ppzlyg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
在ISA 2006标准版上利用Bandwidth Splitter定制带宽和限制流量(一)
weixin_33888907的博客
10-29 101
终于可以松口气了,费时了二周的时间断断续续的把这项事情做完了。尽管想换工作的事情搞的我很是烦闷。    言归正传。在现在的企业网络中,使用ISA做为防火墙和WEB缓存服务器的应当不少了,而且大部分还会让做代理软件。但是,ISA给大家带来较大的安全和上网加速的同时,也让大家在管理带宽和监控网络行为有点力不从心。尽管它的日志和报告功能在2006版本中也有所加强,可仍不能令人较为满意。好啦,今天下里巴人...
ISA Server 2006 安全补丁(MS09-031安全公告)(KB 971143)
baimu6677的博客
07-27 118
看来坏消息总会不止一个,在4月14日发布第一个 ISA Server 安全补丁之后,昨天又发布了第2个 ISA Server 2006 的安全补丁... 该漏洞只会影响 ISA Server 2006: 在 ISA 2006 中的漏洞可能引起用户提权 (970953) 该补丁用于解决在 ISA 2006 中一个尚未公开的漏洞。如果在 ISA Server 2006上使用基于表单验证的...
ISA Server 2006 防火墙-安装配置
weixin_34247155的博客
03-22 232
在域环境中部署 ISA Server 2006 防火墙 首先把要装ISA服务器的计算机加入域 安装配置和ISA服务器 这里要注意的是ISA安装以后默认是拒绝所有通讯的所以要改下设置 配置ISA Server 2006 客户端 1. 将计算机配置防火墙客户端 安装ms_fwc.msi ...
ISA2006防火墙的三种客户端代理与配置
weixin_34315189的博客
09-05 184
ISA的代理服务支持三种客户端,分别是:Web代理客户端 防火墙客户端 SNAT客户端 试验目的:让客户端通过ISA代理能连接互联网 实验拓扑: 第一种 利用Web代理客户端实现客户机能连上互联网 1.)检查防火墙的Web代理客户端是否开启。(默认是开启的) 在BeijingISA防火墙上 打开“ISA服务器管理”, 配置网络-内部,查看内部网络的属性...
详解ISA2006防火墙三种客户端代理与配置
weixin_33696106的博客
02-22 278
前几篇我们介绍了如何部署ISA2006以及ISA2006的一些功能。ISA的英文全称是Industry Standard Architecture,从我看过的一些关于ISA的资料上看它的大概意思是互联网安全加速器,安全指的是防火墙的功能,加速器则指的是代理服务器功能。今天我们就要部署ISA的代理服务器功能,看看内网用户如何利用ISA防火墙来访问互联网。 ISA的代理服务支持...
ISA 2006 企业版安装步骤(NLB阵列)
weixin_44348532的博客
03-08 893
一.安装准备 1.准备虚拟机+ISA2006企业版镜像 虚拟机建议配置 系统:windows server 2003企业版 内存、CPU可根据情况设定 2.网络设置 内网 外网 3.加域 加域时先关闭外网,避免加域失败 二.安装步骤(域账户下安装) 1.打开安装包—安装 ISA Server 2006—接受许可协议 2.用户名。单位随机填—序列号正常自动带出 3.选择同时安装ISA server服务和配置存储服务器 4.取消ISA服务器的安装(不然会报错) 5.创建新的—一直默认下一步
ISA Server 2006部署网站对比nginx
lxyoucan的博客
01-20 628
ISA Server部署太麻烦了!!!好在可以导出配置文件。第1次搞会比较慢一些,熟练了就好了。
ISA2006配置详细教程
04-03
microsoft ISA2006配置详细教程,操作指南
ISA 2006详细配置教程
02-18
isa2006 的学习安装过程
isa2006使用配置教程!非常详尽!
09-27
isa2006使用配置教程!非常详尽!大家可以进行下载 !
ISA防火墙简单安装配置实例.pdf
04-27
ISA防火墙简单安装配置实例
ISA 2006 配置手册
10-28
ISA 2006 的网络管理性能有目共睹 再补上一份原版的英文配置手册 学习邮箱:wdar163@126.com
Win 2003 AD以及ISA2006安装配置
blade2001的专栏
05-30 1326
Win 2003 AD安装配置: http://www.cnblogs.com/zfanlong1314/archive/2012/03/26/2418258.html https://www.itiankong.net/thread-206153-1-1.html ISA2006安装: http://freemanluo.blog.51cto.com/636588/2864
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1440
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 897
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 448
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议。
33.python socket
最新发布
笔生花的博客
08-27 471
python socket 心跳包 数据包
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1149
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
ISA2006安装教程:初学者全面指南
本《ISA 2006安装手册》是一份详细的指南,专为初学者设计,旨在帮助用户了解并完成ISA Server 2006的安装配置过程。该手册主要关注于Windows 2003和Windows 2000 Server环境下的部署,并提供了特定的硬件和软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值