概要: 本文介紹如何安裝 Internet Security and Acceleration (ISA) Server 並將其配置為防火牆。要將 ISA Server 架構安裝到 Active Directory,您必須是本地計算機上的管理員。此外,您還必須同時是 Enterprise Admins 和 Schema Admins 兩個組的成員。您必須為整個企業或組織將 ISA Server 架構一次性地安裝到 Active Directory。
警告:企業初始化進程會將 ISA Server 架構信息復制到 Active Directory。由於 Active Directory 不支持架構對象的刪除,因此企業初始化進程是不可逆的。
如何將 ISA Server 安裝為防火牆
要將 ISA Server 安裝為防火牆,請按照下列步驟操作:
1. 單擊開始,單擊運行,在打開文本框中鍵入 cmd,然後單擊確定。
2. 在命令提示符處,鍵入 Path\ISA\i386\Msisaent.exe(其中 Path 是指向 ISA Server 安裝文件的路徑)。請注意,該路徑可能是 ISA Server 光盤的根文件夾,也可能是網絡上包含 ISA Server 文件的共享文件夾。
3. 單擊 Microsoft ISA Server 安裝對話框中的繼續。
4. 閱讀最終用戶許可協議 (EULA),然後單擊我同意。
5. 根據需要,選擇其中一個安裝選項。
6. 單擊"防火牆模式",然後單擊繼續。
7. 在系統提示您允許安裝程序停止 Internet 信息服務 (IIS) 時,單擊確定。
8. 要自動構建 Internet 協議 (IP) 地址,請單擊建立表,單擊與您的服務器相連的網卡,然後單擊確定。
9. 單擊確定啟動配置向導。
如何配置防火牆保護
要配置防火牆保護,請按照下列步驟操作:
1. 單擊開始,指向程序,指向 Microsoft ISA Server,然後單擊 ISA 管理。
2. 在控制台樹中,單擊以展開 server_name\訪問策略(其中 server_name 是服務器的名稱),右鍵單擊 IP 數據包篩選器,指向新建,然後單擊篩選器。
3. 在"IP 數據包篩選器名稱"框中,鍵入要篩選的數據包的名稱,然後單擊下一步。
4. 單擊允許或阻止以允許或阻止該數據包,然後單擊下一步。
5. 接受預定義選項,然後單擊下一步。
6. 單擊選項為應用數據包篩選器選擇您所希望的方式,然後單擊下一步。
7. 單擊遠程計算機,然後單擊下一步。
8. 單擊完成。
注意:您還可以編輯其他服務(如動態主機配置協議 (DHCP) 和域名系統 (DNS))的屬性,方法是在配置框中雙擊相應的服務。