ISA Server 2006速战速决实验指 安装和配置ISA客户端
以域管理员身份登录到域控制器上,将该域控制器配置成ISA服务器的3种客户端:SNAT客户端、Web代理客户端以及防火墙客户端。SNAT客户端只要将域控制器网关IP地址设置为ISA服务器内网卡的IP地址就可以了。本处主要讲述另外两种客户端的安装和设置。
一、安装Microsoft Firewall Client 程序
运行ISA Server 2006企业版安装光盘中fpc目录下的setup.exe文件,出现如图1所示的【Microsoft Firewall Client-安装向导】对话框。
图1
单击【下一步】按钮,出现【许可协议】对话框,选择【我接受许可协议中的条款】选项,如图2所示。
图2
单击【下一步】按钮,出现【目标文件夹】对话框,在该对话框中指定该程序的安装路径,如图3所示。
图3
单击【下一步】按钮,出现【ISA服务器 计算机连接】对话框,选择【连接到此ISA服务器计算机】选项,并在【键入ISA服务器主机名或IP地址】文本框中输入ISA服务器的主机名【ISA_Server】,如图4所示,不建议在此处使用IP地址。
图4
单击【下一步】按钮,出现【可以安装程序了】对话框,如图5所示,向导准备就绪。
图5
单击【安装】按钮,Microsoft Firewall client程序开始安装,如图6所示。
图6
安装完毕,出现如图7所示对话框,单击【完成】按钮即可。
图7
安装完毕,在任务栏右下角处有如图8所示图标。
图8
二、设置ISA客户端
双击任务栏右下角的ISA Firewall Client图标,出现如图9所示的【Microsoft Firewall Client for ISA Server】对话框,选择【常规】选项卡,如果选择【连接到ISA服务器时隐藏此图标】选项卡,那么该程序图标不会出现在任务栏右下角。
图9
选择【设置】选项卡,如图10所示,可以看到已经启用了Microsoft Firewall Client for ISA Server程序了,并且指定了ISA服务器的主机名。
图10
单击【测试服务器】按钮,出现如图11所示对话框,可以看到防火墙客户端测试了服务器ISA_Server。
图11
选择【Web浏览器】选项卡,如图12所示。选择【启用Web浏览器自动配置】选项,并单击【立即配置】按钮,那么会自动配置该计算机的Web代理设置。
图12
打开IE浏览器的【Internet属性】对话框,选择【连接】选项卡,如图13所示。
图13
单击【局域网设置】按钮,出现【局域网(LAN)设置】对话框,如图14所示,可以看到已经自动配置Web代理设置了。
图14
南(3)安装和配置ISA客户端
ISA Server 2006速战速决实验指南
(2)创建元素-内容类型、计划
如果需要限制某种文件,就要创建内容类型。如果需要限制某个时间段,就要创建计划。
一、内容类型
在ISA控制台中,依次展开【阵列】→【ISA_Server】,单击【防火墙策略(ISA_Server)】,在控制台右侧界面中的【工具箱】区域中,展开【内容类型】,单击【新建】,如图1所示,将打开【新建内容类型组】对话框。
图1
在【内容类型组】对话框中,在【名称】文本框中输入内容类型名称为【BT下载文件】,在【可用的类型】文本框中输入【.torrent】,然后单击【添加】按钮,如图2所示。
图2
单击【确定】按钮返回ISA控制台,在【工具箱】区域的【内容类型】中存在刚才创建的内容类型,如图3所示。
图3
二、计划
在ISA控制台中,依次展开【阵列】→【ISA_Server】,单击【防火墙策略(ISA_Server)】,在控制台右侧界面中的【工具箱】区域中,展开【计划】,单击【新建】,如图4所示,将打开【新建计划】对话框。
图4
在【新建计划】对话框中,在【名称】文本框中输入计划名称为【星期一到星期五9:00-18:00的时间】,并且计划时间中选择时间激活,如图5所示。
图5
单击【确定】按钮返回ISA控制台,在【工具箱】区域的【计划】中存在刚才创建的计划,如图6所示。
ISA Server 2006速战速决实验指南(3)创建元素-用户
要限制某个用户或组连接到外网进行访问就需要创建用户元素。
在ISA控制台中,依次展开【阵列】→【ISA_Server】,单击【防火墙策略(ISA_Server)】,在控制台右侧界面中的【工具箱】区域中,展开【用户】,单击【新建】,如图1所示,将打开【新建协议定义向导】对话框。
图1
在向导中出现【欢迎使用新建用户集向导】对话框,在【用户集名称】文本框中输入新建的用户的名称为【用户集】,如图2所示。
图2
单击【下一步】按钮,出现【用户】对话框,在该对话框中指定用户和组,单击【添加】按钮,选择【Windows用户和组】,如图3所示。
图3
选择【Windows用户和组】以后,出现【选择用户或组】对话框,将【查找位置】指定为【ittongluren.com】,这样指定的用户是域用户,如图4所示。
图4
在【输入对象名称来选择】文本框中输入用户和组名称,图5所示,其中it(it@ittongluren.com)是域用户,tong是域组。
图5
单击【确定】按钮返回【用户】对话框,如图6所示,可以看到已经添加用户和组了。
图6
单击【下一步】按钮,出现【正在完成新建用户集向导】对话框,如图7所示,单击【完成】按钮即可结束用户元素的创建。
图7
返回ISA控制台,在【工具箱】区域的【用户】中存在刚才创建的用户,如图所示。
图8
ISA Server 2006速战速决实验指南(6)--创建元素-协议
在创建访问规则之前需要创建元素,元素是访问规则的组成部分。本处以创建QQ协议为例进行讲解,其他协议的创建方法相似,在创建协议元素之前需要知道这个协议的端口号、协议类型是TCP还是UDP、以及协议方向。
单击【开始】→【程序】→【Microsoft ISA Server】→【ISA服务器管理】,打开ISA控制台,如图1所示。
图1
在ISA控制台中,依次展开【阵列】→【ISA_Server】,单击【防火墙策略(ISA_Server)】,在控制台右侧界面中的【工具箱】区域中,展开【协议】,单击【新建】→【协议】,如图2所示,将打开【新建协议定义向导】对话框。
图2
在向导中出现【欢迎使用新建协议定义向导】对话框,在【协议定义名称】文本框中输入新建的协议的名称为【QQ】,如图3所示。
图3
单击【下一步】按钮,出现【首要连接信息】对话框,在该对话框中指定端口。协议以及方向,如图4所示。
图4
单击【新建】按钮,出现【新建/编辑协议连接】对话框,在【协议类型】下拉列表中选择【UDP】,在【方向】下拉列表中选择【发送接收】,在【端口范围】文本框中指定QQ协议所使用的端口为4000~4001,如图5所示。
图5
单击【确定】按钮返回【首要连接信息】对话框,并且设置QQ协议所使用的另外一个端口号8000,如图6所示。
图6
单击【确定】按钮返回【首要连接信息】对话框,如图7所示,可以看到已经添加的端口范围、协议以及方向。
图7
单击【下一步】按钮,出现【辅助连接】对话框,如图8所示。
图8
单击【下一步】按钮,出现【正在完成新建协议定义向导】对话框,如图9所示,单击【完成】按钮即可。
图9
返回ISA控制台,在【工具箱】区域的协议中看到刚创建的协议,如图10所示。
