实验三 ISA Server 2006防火墙的配置及应用.doc

实验 ISA Server 2006防火墙的配置及应用 一、实验目的 掌握ISA Server 2006防火墙的配置和使用方法。 二、实验内容 1.了解ISA Server 2006的主要功能 2.掌握ISA Server 2006的安装 3.掌握ISA Server 2006的客户端应用 4.掌握ISA Server 2006在网络保护方面的配置 三、实验要求 1．局域网连通，多台计算机 2．WINDOWS Server 2000操作系统，ISA Server 2006防火墙 四、实验学时： 2学时 五、实验步骤 步骤1 安装ISA Server 2006防火墙 1．选择图1中的“ISA2K6EVLS_CN.exe” ISA Server 2006防火墙软件，安装ISA Server 2006防火墙 图 1 图2 2. 单击【安装ISA Server 2006】，出现如图所示对话框，开始安装ISA Server 206企业版。单击【下一步】按钮，出现【安装方案】对话框，在该对话框中选择安装方案，在此选择【同时安装ISA Server服务和配置存储服务器】选项，如图所示。 　　图　　单击【下一步】按钮，，出现【组件选择】对话框，在此安装【ISA服务器】、【ISA服务器治理】和【配置存储服务器】组件，如图所示。 　　图　　单击【下一步】按钮，出现【企业安装选项】对话框，选择【创建新ISA服务器企业】选项，如图所示。 　　图　单击【下一步】按钮，出现【新建企业警告】对话框，显示将此计算机配置为配置存储服务器，如图所示。 　　图　　单击【下一步】按钮，出现如图所示的【内部网络】对话框，在该对话框中指定内部网络。 　　图　　单击【添加】按钮，出现【地址】对话框，如图所示。 　　图单击【添加范围】按钮，出现【IP地址范围属性】对话框，在该对话框中输入内部网络的地址范围，如～00，如图11所示单击【确定】按钮，返回【地址】对话框，如图1所示，可以看到已经添加了地址范围。 　　图1　　单击【确定】按钮，返回【内部网络】对话框，如图1所示。 　　图1　单击【下一步】按钮，出现【防火墙客户端连接】对话框，在该对话框中指定ISA是否将接受来自不支持加密的防火墙客户端的连接，在此选择【答应不加密的防火墙客户端连接】选项，如图1所示。 　　图1　　单击【下一步】按钮，出现【服务警告】对话框，表示在安装ISA Server 2006过程中将要重启和禁用的服务，如图1所示。 　　图1单击【下一步】按钮，出现【可以安装程序了】对话框，如图1所示。 　　图1　　单击【安装】按钮，开始安装ISA Server 2006 允许内网访问Internet配置原则：允许“内网”运用 Web、DNS、FTP、SSL Web、SMTP、POP3访问“外网”。在ISA Server 2006中，建立这条准则的步骤如下：第1步，在ISA Server 2006计算机上，从“程序→Microsoft ISA Server”程序组中运行“ISA服务器管理”，进入ISA Server 2006管理控制台。第2步，用鼠标右键单击“防火墙策略”，从弹出的快捷方式中选择“访问准则”，如图所示。图第3步，在“欢迎运用新建访问准则向导”页中，在“访问准则名称”文本框中键入“允许内网访问Internet”，然后单击“下一步”按钮，如图所示。图说明：在图1的“访问准则名称”文本框中，根据准则的行为或者目的键入准则的名称，在以后的配置中，要建立许多访问准则。一个容易标识的名称可以减轻管理员的工作负担。第4步，在“准则操作”页选择新建准则的动作：允许或拒绝。通常情况下，ISA Server建立允许准则（默认拒绝），这可以减少ISA Server准则的数目。单击“允许”单选按钮，然后单击”下一步”按钮，如图所示。图1第5步，在“协议”页中选择建立准则运用的协议，可以选择“所有出站通讯”、“所选协议”和“选择以外所有出站协议”。如果选择“所有出站通讯”，则允许所有的协议，这样配置等于防火墙不起作用（所有的端口都开放了，防火墙也就无意义了）。只有在指定的、不须要加限定的计算机访问网络时，才配置这条准则。　　在此选择“所选的协议”，然后单击”添加”按钮，在弹出的“添加协议”对话框中从“通用协议”中双击“DNS”、“HTTP”、“HTTPS”、“POP3”、“SMTP”，然后再从“Web”中双击“FTP”，然后单击“关上 ”按钮返回“协议”页，单击“下一步”按钮，如图1所示。图1第6步，在“访问准则源”页中，选择通讯的方向。因为要建立从“内部”到“外部（即Internet）”的通讯，所以，单击”添加”按钮，在弹出的“添加网络实体”页中，单击”网络”，从中双击“内部”，然后单击”关上 ”按钮返回“访问准则源