ISA 2004 Server快速安装指南 - 图文

来源：用户分享时间：2025/7/23 6:10:33 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

ISA 2004 Server快速安装指南时间：2004-6-17 15:52:24

来源：ISAServer.org 作者：Thomas

票数：157等级:Microsoft

Internet Security and Acceleration Server 2004

Beta2

快速安装指南

(译自Thomas Shinder ，Get Up and Running with ISA Server 2004 Beta 2 ，在“相关下载”栏目中

有pdf版本的下载)

一、安装Windows net server 2003并且建立基本的网络结构二、安装ISA Server 2004 beta2 三、查看防火墙系统策略

四、建立访问策略

1、建立允许所有流出数据的访问策略

2、建立允许内部客户访问位于ISA Server 上的DNS服务器的策略五、建立一条阻止HTTP下载的HTTP策略六、测试七、后记

一、安装Windows net server 2003并且建立基本的网络结构

和ISA Server 2000一样，ISA Server 2004对硬件要求不是很高，在CPU Pentium III 500+ MHz、256M内存环境下都能运行，不过为了更好的性能，建议增加CPU速率和内存容量。

安装ISA Server 2004的机器应该有至少有两个网卡，一个为外部接口，一个为内部接口。但是和ISA Server 2000不一样，ISA Server 2004没有本地地址表（Local Address Table），所以你可以安装多个内部接口以支持多个内部网络，Firewall Access policy控制所有网络间的数据传输。下图为一个测试网络，ISA Server作为一个边缘防火墙（Edge Firewall）：

点击：2257

在安装ISA Server 以前，应该要保证内部网络正常的工作。由于ISA Server自身不具备DNS Forwarder功能（ISA Server只能容许DNS query包通过，但是不具有自动将DNS query数据包转发到ISP的DNS服务器的功能），所以在你内部网络的DNS设置中，要么建立一个内部的DNS服务器，要么把所有客户机的DNS全部设置为你ISP的DNS。在这篇文章中，在ISA Server机上已经建立好了一个内部的DNS服务器，所有客户端以ISA Server机的内部接口作为它的网关和DNS服务器。

至于DHCP服务器，如果DHCP服务器位于ISA Server机，这个beta2版的有个BUG，无法正确的处理来自内部网络的DHCP request信息，只有Allow DHCP request from all network才能正常识别内部网络的DHCP request信息，但是这样造成了潜在风险，所以建议你不要在ISA Server机器上实现DHCP服务。 ISA Server 2004对于系统的基本要求是要求IE6.0以上，如果是在Windows 2000 server，要求是在sp4以上，另外还要求打KB821887补丁（关于Events for Authorization Roles Are Not Logged in the Security Log When You Configure Auditing for Windows 2000 Authorization Manager Runtime，可在本地下载），强烈建议只在Windows net server 2003上安装。

二、安装ISA Server 2004 beta2

运行isaautorun.exe开始ISA Server 的安装，如下图：

点击next，出现180天的授权协议画面：

选择 I accept the terms in the license agreement ，然后点击Next，

在Customer Information页，输入个人信息，Product Serial Number自动生成，点击Next.继续。在Setup Type页，如果你想改变ISA Server的默认安装选项，可以点击Custom，然后点击Next：

在Custom Setup页你可以选择安装组件，默认情况下，会安装Firewall Services、ISA Server Management和Firewall Client Installation Share，而用于控制垃圾邮件和邮件附件的Message Screener不会安

装。如果你想安装Message Screener ，需要在ISA Server 机器上首先安装IIS 6.0 SMTP服务。点击Next继续：

在Internal Network页, 点击Add按钮.内部网络和ISA Server 2000中使用的LAT已经大大不同了。在ISA Server 2004中，内部网络包含ISA Server 2004必须进行数据通信的信任的网络服务，例如Active Directory domain controllers, DNS, DHCP, terminal services clients等等。防火墙的系统策略会自动允许ISA Server 到内部网络的部分通信。

搜索更多关于： ISA 2004 Server快速安装指南 - 图文的文档

ISA 2004 Server快速安装指南 - 图文.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c9olds7s0l19lpyv24eyv_1.html（转载请注明文章来源）