ISA是微软的一款经典防火墙,简称互联网安全加速器,所说的安全体现在防火墙上,而加速器则体现在代理服务器上。可以认为防火墙是网络中的检查站,可以对进出数据包进行检查以达到控制网络访问进出的目的,防火墙分为硬件防火墙和软件防火墙两种。ISA定性为软件防火墙,硬件防火墙比较稳定,操作系统,指令集都是专用的并且是经典指令集,完全是一个封闭的不用担心中毒的问题,而软件防火墙则更为方便灵活功能可以扩充。ISA2008集成了众多杀毒厂商的杀毒引擎可以起到很好的查杀效果,ISA是应用层防火墙,一般的防火墙只能工作在网络层和传输层控制数据包和网络流量很少定位于应用层,做一些简单的连接控制,但是针对于复杂的连接就不是很灵活了,比如封锁 QQ.
ISA2006有两个版本标准版和企业版。
一:现在介绍标准版的常规安装。实验拓扑如下图所示:
安装条件及注意事项:操作系统要求Windows2003+SP1补丁以上的操作系统。 端口80和8080不能使用,如果服务器有网站服务要占用80端口会和ISA冲突。
1.Berlin挂入ISA2006标准版镜像。 选择安装ISA Server 2006。
2.点击下一步。
3。选择我接受许可协议的条款。
4.点击下一步。
5。选择自定义安装。
6.点击下一步。
7.选择添加来指定内部网络。
8.选择网络适配器。
9.berlin要安装防火墙必须有两块网卡。我已经标注好了,这里选择内网意思是指定与防火墙相连接的内部网络。
10.点击是
11.提示允不允许ISA2000客户端连接。因为没有不用勾选此项。点击下一步
12.点击下一步。
13.点击安装。
14.点击完成。常规安装完毕
二:ISA2006实现无人值守安装好处是节省效率,保证系统安装后的质量,安装注意事项同上。
实现无人值守安装原理是创建应答文件把安装所需要的参数写入应答文件中,在让安装程序调用应答文件就可以实现了。具体步骤:
1.创建应答文件
2.调用应答文件
在ISA2006的安装光盘\FPC\Unattended_Setup_Sample\Standard_Edition目录下,有一个msisaund.ini文件,这就是示例文件。我们只要对示例文件进行简单修改就可以完成应答文件了,但是此文件为英文的为了方便还是用母语的习惯一点,ISA2004的安装光盘中也有一个应答文件的示例文件内容与ISA2006语法是一样的唯一不同的是一个是中文应答文件,一个是英文。
挂入ISA2004镜像。提取中文应答文件
2.msisaund.ini文件拷贝到C盘,便于我们编辑。
3.打开应答文件。这是原始文件内容。
4.修改应答文件如下图所示
5.无人值守所需的应答文件各个参数的具体解释如下。
{setup property assignment}
pidkey=安装密钥
INTERNALNETRANGES=1 10.1.1.0-10.1.1.255
设置内网的地址范围,1代表只有一个地址范围,10.1.1.0-10.1.1.255是具体的范围内容
SUPPORT_EARLIER_CLIENTS=0
不允许早期的防火墙客户端连接
INSTALLDIR=C:\Program Files\Microsoft ISA Server
ISA2006的安装目录为C:\Program Files\Microsoft ISA Server
COMPANYNAME=yu
公司名称为yu
ADDLOCAL=ALL
安装所有组件
6.调用应答文件
输入如下命令:意思是让安装程序调用C盘下的应答文件实现ISA2006的无人值守安装。
7.怎么报错了,检查一下应答文件。
8.发现了
INTERNALNETRANGES=1 10.1.1.0-10.1.1.255
设置内网的地址范围,1代表只有一个地址范围,10.1.1.0-10.1.1.255是具体的范围内容,所以编辑应答文件一定要注意否则安装就会失败啊。
9.现在安装正常
10.安装完成,安装过程中没有任何交互提示,速度还很快,无人值守部署完成。
转载于:https://blog.51cto.com/zhchyu/158256