日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

單網(wǎng)卡實(shí)現(xiàn)ISA2004校園網(wǎng)管理

云知道

Microsoft ISA Server是基于Windows 2000 Server平臺的,具有防火墻和WEB緩存的服務(wù)器軟件,ISA2004中文版的問世無疑對傳統(tǒng)代理軟件有著重大的沖擊,因?yàn)樗懈唵蚊鞯闹形慕槊婧透訌?qiáng)大的功能,更加適用于企業(yè)級或大型網(wǎng)吧的局域網(wǎng) 。為了學(xué)習(xí)這個軟件的使用,我找了很多教程,但都太復(fù)雜 。本文是我通過自己試用以后寫出來的體會,與大家分享,希望正在迷茫的朋友少走些彎路 。
現(xiàn)在大部分高校都有自己的校園網(wǎng),為了更好的管理和安全,我們學(xué)校采用了10.8.X.X之類的虛擬地址,內(nèi)部可以直接以IP地址訪問,訪問外部時(shí)轉(zhuǎn)化為真實(shí)的公網(wǎng)IP,在這里我們的ISA服務(wù)器也是以一個節(jié)點(diǎn)的形式存在,不需要雙網(wǎng)卡,單個的ISA只能控制一部分網(wǎng)絡(luò) 。我們信息中心的公用機(jī)房共有4個ISA代理服務(wù)器,分別控制200多臺計(jì)算機(jī)的上網(wǎng)任務(wù) 。服務(wù)器和客戶機(jī)的網(wǎng)絡(luò)是相互連通的,這4個ISA代理之外的IP地址都被屏蔽了,所以現(xiàn)在只能通用ISA服務(wù)器上網(wǎng) 。
為了更好的使ISA2004發(fā)揮更大作用,我選用了Windows 2003 Microsoft ISA 2004 Server中文企業(yè)版(以下簡稱ISA2004) 。
在Windows 2000上裝ISA2004需要必須安裝 Windows 2000 Service Pack 4或更高版本,同時(shí)必須安裝Internet Explorer 6或更高版本 。如果你使用的是Windows 2000 SP4整合安裝,還要打KB821887補(bǔ)丁 。
安裝
因?yàn)槲覀冎攸c(diǎn)講解的是應(yīng)用于校園網(wǎng)的配置,因?yàn)槭侵形陌嫠园惭b步驟簡單 。安裝ISA2004比較簡單,點(diǎn)擊 Install ISA Server 2004,就可以直接安裝了 。需要注意的是:
1. 安裝的時(shí)候會讓你添加私有IP地址的范圍,或者用ISA2004已經(jīng)定義好的范圍
圖1私有IP地址的范圍
2.在安裝上應(yīng)用過早期ISA2000的用戶要記?。ㄒ?yàn)槲覀兊目蛻魴C(jī)上有ISA2000的客戶端)
;
【單網(wǎng)卡實(shí)現(xiàn)ISA2004校園網(wǎng)管理】3.和ISA2000最大的區(qū)別在于,現(xiàn)在ISA2004只有一個防火墻模式 。在安裝完成后,我們就啟動ISA2004的主程序,接下來我們來設(shè)置我們的訪問規(guī)則:
安裝完成之后,默認(rèn)狀態(tài)下WEB瀏覽的時(shí)候,會出現(xiàn)提示信息 。這個是因?yàn)镮SA2004默認(rèn)有30個系統(tǒng)策略,所以要想訪問外網(wǎng),只能添加一個額外的策略才行 。
配置上網(wǎng)規(guī)則
1.ISA2004本地主機(jī)訪問規(guī)則
ISA 2004本機(jī)訪問外界,需要建立從本地主機(jī)到外部網(wǎng)絡(luò)的相應(yīng)協(xié)議訪問策略 。所有網(wǎng)絡(luò)(和本地主機(jī))指的是所有的網(wǎng)絡(luò)(內(nèi)網(wǎng)和公網(wǎng))本地主機(jī)指是就是我們的ISA服務(wù)器 。本地主機(jī)允許通過所有出站去訪問任何能連接到的網(wǎng)絡(luò),相對于安全的角度講我們設(shè)置的外網(wǎng)(其它網(wǎng)絡(luò))訪問本地主機(jī)的規(guī)則是只能過FTP和HTTP的21和80來訪問我們的本地服務(wù)器主機(jī) 。
2.允許所有內(nèi)部用戶訪問Internet的所有服務(wù)
ISA2005和ISA2000相比,再也不要求必須為用戶所訪問的服務(wù)定義協(xié)議,現(xiàn)在,你只需要一條策略就可以讓內(nèi)部客戶完全的訪問Internet上的所有服務(wù)了 。好了,有了這一條策略就可以上網(wǎng)了 。本來講到這里就完了,但還有些特殊情況下的對上網(wǎng)的客戶端和上網(wǎng)的某個網(wǎng)站的控制,需在的朋友可以接著向下看 。
3.使用訪問規(guī)則來禁止對某些網(wǎng)站的訪問
首先我們來建立這們的要禁止網(wǎng)站的域名集,在防火墻策略選項(xiàng)的右邊工具欄中的網(wǎng)絡(luò)對象中新建一個我們?yōu)榉阑饓Σ呗孕绿砑恿嗣Q為禁止上某一網(wǎng)站的規(guī)則,內(nèi)容是這樣的:拒絕所有受保護(hù)的網(wǎng)絡(luò)(安裝ISA時(shí)設(shè)定的地址范圍和本地主機(jī))訪問被我們禁止的網(wǎng)站 。這些站點(diǎn)主要考慮不健康網(wǎng)站或可能帶木馬網(wǎng)頁的網(wǎng)頁,為了安全我們不讓客戶端訪問 。
接下來是公用機(jī)房不需要上外部網(wǎng)站,只上校園網(wǎng),比如說上課的時(shí)候不需要上外網(wǎng),現(xiàn)在我們在網(wǎng)絡(luò)對象中新建一個URL集,只要求我們我客戶端上校園網(wǎng)絡(luò),在這里我們的校園網(wǎng)址為:http://www.xtvtc.edu.cn,在這里我們的URL集 。

推薦閱讀