在域环境中配置ISA Server 2004的图文教程第1/2页_服务器

非常感谢Ronald Beekelaar,他做的ISA Server 2004 LAB是如此的精致,只需要我些许的修改几个地方,就可以完成这个比较复杂的试验)

很多朋友提出了在域环境中不能正确配置ISA Server 2004的问题,主要集中在无法引用域用户和DNS无法解析。在这篇文章中,我以一个域环境实例,来给大家介绍如何在域环境中配置ISA Server 2004。从这篇文章,你可以学习到如何在域环境中配置ISA防火墙、启用域用户的身份验证、配置内部客户、配置域控上的DNS转发和建立访问规则。

这个试验的网络拓朴结构如下图所示:

这是一个由三台计算机组成的域环境,也许看起来很简单,但是却已经足以模拟域环境中配置ISA Server中的大部分操作。其中:

  • Denver(DC/Dns server)
    FQDN:denver.contoso.com;
    IP :10.2.1.2/24;
    DG:10.2.1.1;
    DNS:10.2.1.2;

备注:这是一台域控,默认网关是ISA Server的内部接口,DNS设置为本机。

  • Florence (ISA Server 2004)
    FQDN:Florence(目前还处于工作组环境,没有加入域,我会在后面的操作中将其加入域);
    (1)Internal     Interface:
    IP:10.2.1.1/24
    DG:none
    DNS:10.2.1.2
    (2)External Interface:
    IP:61.139.1.1/24
    DG:61.139.1.1
    DNS:none

备注:ISA Server上的IP设置比较讲究,首先DNS只能设置为内部AD的DNS服务器,然后默认网关为外部出口。

  • Sydney(Dns/Web server)
    FQDN:www.isacn.org
    IP:61.139.1.2/24
    DG:61.139.1.1
    DNS:61.139.1.2

备注:这台计算机用来模拟外部的DNS和Web服务器。后面我们会在内部的DC上设置DNS的转发,将非域的DNS解析请求转发到此DNS服务器上,然后通过域名www.isacn.org来访问这台Web服务器上的一个Web站点。

在这篇文章中,我们会通过以下步骤来为内部域中配置ISA Server 2004防火墙:

  • 在独立服务器上安装ISA防火墙;
  • 将ISA防火墙计算机加入域;
  • 在ISA防火墙上对域管理员进行ISA完全控制的授权;
  • 建立通过验证的域管理员访问外部所有协议的访问规则;
  • 测试该访问规则,通过IP地址来访问外部的Web服务器;
  • 在内部AD的DNS服务器上设置DNS转发;
  • 建立访问规则,允许内部网络的所有用户访问外部的DNS服务;
  • 测试内部DNS解析请求的转发,并通过域名来访问外部的Web站点;
  • 配置ISA防火墙,允许其访问外部站点

    

1、在独立服务器上安装ISA防火墙

关于ISA Server 2004的安装已经有多篇文章介绍了,在此就不重复。根据本次试验的网络拓朴结构,在内部网络选择时,通过添加适配器来勾选内部网络接口就可以了。安装好后,内部网络如下图所示:

此时,在防火墙策略中只有默认规则:

虽然只有默认规则,但是ISA防火墙的系统策略中是允许ISA防火墙访问域服务,所以我们依然可以访问内部的域。

 

2、将ISA防火墙计算机加入域

现在我们需要将Florence加入到内部域中。使用管理员账号登录Florence,右击我的电脑,打开系统属性,然后在计算机名页,点击更改;在弹出的计算机名称更改页,点击隶属于列表下面的,然后输入内部域的名字Contoso.com,然后点击确定

此时,系统会让你输入有加入该域权限的账户,输入域管理员账号和密码,点击确定

系统验证无误后,会弹出欢迎加入contoso.com域的对话框,点击确定

系统会提示你需要重启计算机,点击确定,然后重启ISA防火墙计算机;

   

3、在ISA防火墙上对域管理员进行ISA完全控制的授权

由于我是先安装ISA Server 2004,然后再加入域,此时,域管理员没有对ISA Server的管理权限。如果是计算机先加入域然后再安装ISA Server,那么域管理员也会有完全的管理权限,这一步就可以省略了。

现在,我们需要对域管理员进行ISA Server的完全管理授权:

首先使用本地管理账户登录ISA计算机,

打开ISA管理控制台,点击常规,再点击右边面板的管理委派

此时弹出ISA服务器管理委派向导,点击下一步

委派控制页,点击添加

管理委派对话框,点击浏览

选择用户和组对话框,输入contoso\domain admins,点击确定

由于此时是登录到本机,没有contoso域的浏览权限,所以系统会提示你输入对contoso.com有权限的账号,在此输入域管理员账号,点击确定

然后在管理委派页点击确定

委派控制页,点击下一步

完成管理委派向导页,点击完成;

  

4、建立通过验证的域管理员访问外部所有协议的访问规则

现在我们可以使用域管理员账号来登录了,

然后打开ISA管理控制台,右击防火墙策略,然后点击新建,选择访问规则

在新建访问规则向导页,输入规则的名字,在此我们命名为Allow Domain Admins access External,点击下一步

规则操作页,选择允许;点击下一步

协议页,选择所有出站通讯,点击下一步

访问规则源页,选择内部,点击下一步

访问规则目标页,选择外部,点击下一步

用户集页,删除默认的所有用户,点击添加

添加用户对话框,点击新建

欢迎使用新建用户集向导页,输入用户集名称,在此我们命名为Domain Admins,点击下一步

当前1/2页 12下一页阅读全文

时间: 2024-08-03 00:22:48

在域环境中配置ISA Server 2004的图文教程第1/2页_服务器的相关文章

ISA Server 2004硬件防火墙设备

问题:ISA Server 2004是什么? 解答:ISA Server 2004是一个集高级应用层状态过滤防火墙.虚拟专用网络服务和高效Web缓存服务为一身的防火墙解决方案,它可以极大的提高网络性能和安全性,让你在IT方面的投资得到最大化的收益.另外ISA Server 2004对微软产品例如Exchange Server.IIS Server等也提供了高级的保护功能. 问题:什么是基于ISA Server 2004的硬件解决方案? 解答:微软联合一些OEM厂商为大家带来了基于ISA Serv

ISA Server 2004中的HTTP压缩功能

内容概述:在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,但是从安全的角度,在大部分环境下禁止了HTTP压缩.通过这篇文章,你可以学习到如何在ISA Server 2004中启用对HTTP压缩的支持. 在ISA Server 2004中提供了对于HTTP压缩(常见的是GZIP压缩)的支持,ISA Server 2004可以转发从外部Web服务器获得的压缩过的HTTP数据到位于ISA防火墙保护网络中的客户计算机,并且ISA Server 2004的Web发布

Samba 系列(九):将 CentOS 7 桌面系统加入到 Samba4 AD 域环境中

这篇文章讲述了如何使用 Authconfig-gtk 工具将 CentOS 7 桌面系统加入到 Samba4 AD 域环境中,并使用域帐号登录到 CentOS 系统. 要求 1.在 Ubuntu 系统中使用 Samba4 创建活动目录架构 2.CentOS 7.3 安装指南 第一步:在 CentOS 系统中配置 Samba4 AD DC 1.在将 CentOS 7 加入到 Samba4 域环境之前,你得先配置 CentOS 系统的网络环境,确保在 CentOS 系统中通过 DNS 可以解析到域名

ISA Server 2004和KWF网络间的路由功能

无论是ISA Server 2004还是KWF,都可以让你在你的内网中划分多个子网或者VLAN,然后让这些VLAN通过ISA Server 2004或KWF所做的NAT Server 访问外部网络.不过ISA Server 2004和KWF都建议你对不同的网络使用不同的网络接口(网卡),如果在同个网络接口(网卡)上实现不同的网络,那么ISA Server 2004和KWF的部分网络间的路由功能将会受到限制,或者出现一些未知的问题. 一.同个接口上实现多个网段 图一是一个在相同网络接口上实现多个网

使用ISA Server 2004禁止违规软件

现在P2P软件非常的流行,而且提供了多样化的登录方式,这给我们做网管的想封锁它的时候,带来很多不方便.下面我以国内常用的QQ和MSN来给大家介绍一下,利用ISA Server 2004的增强的HTTP协议检查功能,来完全的禁止它们. 既然要封锁它们,首先要对QQ和MSN使用的协议来进行分析,知己知彼,才能在封锁与反封锁的较量中获胜. 首先介绍MSN.MSN使用TCP 1863端口来登录的.封锁这个端口就可以很好的禁止MSN登录,但是在使用HTTP代理的情况下,MSN可以很轻松的突破1863端口的

apache24 配置问题-wampserver集成环境中配置虚拟主机总是出现403Forbidden

问题描述 wampserver集成环境中配置虚拟主机总是出现403Forbidden 页面错误提示 Forbidden You don't have permission to access / on this server. Apache/2.4.9 (Win32) PHP/5.5.12 Server at www.myshop.com Port 80 我按照经验修改过的地方: 1.在httpd.conf加载hosts模块 # Virtual hosts Include conf/extra/

图文安装指南ISA Server 2004

一.系统及网络需求 要使用 ISA 服务器,您需要: CPU:至少550MHz,最多支持四个CPU; 内存:至少256MB; 硬盘空间:150MB,不含缓存使用的磁盘空间; 缓存需要存放在NTFS分区上; 操作系统:Windows Serverhttp://www.aliyun.com/zixun/aggregation/19058.html">2003 或 Windows®2000 Server 操作系统.但是如果在运行 Windows2000 Server的计算机上安装 ISA Ser

Win8.1系统处于域环境中如何设置自动开机

  在域环境中,Win8.1系统由于域组策略限制或是本地Windows安全策略设置错误,导致无法设置系统自动登录,具体症状为打开用户账户后无法查看到"要使用本计算机,用户必须输入用户名和密码"从而无法设置自动开机.下面小编就为大家介绍一下具体解决办法. 1.对于域组策略限制请联系网络管理员解决; 2.由于本地Windows 安全策略设置错误,我们可以通过重置该本地策略解决. 请依次打开控制面板用户帐户和家庭安全用户帐户,查看左侧是否有重置本地Windows 策略,如果有可以直接点击重置

MySQL(win7x64 5.7.16版本)下载、安装、配置与使用的详细图文教程_Mysql

结合网上的资料,自己亲自的去安装了一次MySQL,安装版本是win7x64 5.7.16. 在安装过程中出现并解决了如下问题: 1."MySQL 服务无法启动 服务没报告任何错误" 2.启动MySQL服务的时候,提示"发生系统错误 2,系统找不到指定的文件". 3.TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_d... 4.initialize specified