实验名称:搭建ISA server 2004企业版并应用
实验拓扑:
实验要求:在ISA防火墙上控制员工上网行为,和预防攻击,
实验步骤:
第一步:按要求搭建实验环境并在服务器上配置好相应的服务,在这里只演示安装ISA的步骤
挂载镜像
我现在准备用一台虚拟机装上ISA服务器和存储服务器,所以选择第三项、要是只安装ISA服务器那就选择第一项、如果想给自己机子安装一个管理器来管理ISA那就选择第四项
最后安装
大概10分钟左右、
然后来配置ISA
默认规则是拒绝所有网络的所有通信,然后可以给其逐渐放行
下来按向导依依来看
第一个
分配管理角色、
第二个
第三个、定义企业策略、
现在我想让客户端能访问到外网的web服务器,
新建一条企业策略
协议也可以是多选的、根据实际情况而定
我允许只有192.168.15.2可以访问200.0.0.2的web服务器(这个可以根据实际情况而定,也可以是一个网段、)
然后把策略移到上层,然后选择将应用于此阵列的企业策略为新建的全部允许
最后应用
可以访问、、
提示:现在这个客户端192.168.15.2只能访问者个网站 、剩下的全部拒绝、
在web服务器上查看 是防火墙的ip访问了自己的80端口,防火墙这时候也起到了代理的作用
下面我在刚才建的策略里再建一个规则、允许客户机15网段的访问外部的dns服务器
在客户端测试
可以解析、
拒绝显示www.xapc.com网站上的图片?如何来做
步骤
全部允许的这个策略是给192.168.15.2的主机建的、所以在它上面单击右键属性
还有一个功能就是计划、它可以你什么时间段可以访问、什么时间段不可以访问
最后应用
最后再次访问www.xapc.com
、看到了吗 ?里面的图片,凡是我没有打上勾的都没有显示出来
注意事项:1、ISA采用的是先全部拒绝然后逐个放行
2、设置策略时应注意源和目标网络的正确选择
3、设置策略时要注意规则的优先级,和包过滤防火墙一样,没有明确允许的就都是拒绝的
4、策略设置好后一定要应用否则不会生效
