Microsoft ISA Server 2000实战入门

Microsoft ISA Server 2000是建立在Windows 2000/.NET Server上的一种可扩展的企业级防火墙和Web缓存服务器，它的多层防火墙可以保护网络资源免受病毒、黑客的入侵和未经授权的访问。本专题立足于中国企业的实际网络环境，站在网络管理员的实战角度，从ISA Server的入门知识和安装开始，逐步讲述ISA的防火墙、高速缓存及各种管理和使用的知识，力求使入门级的网管能够一步一步在实际应用中学习和使用最新网络技术和产品。

ISA Server是什么东东呢？经常听说上网的共享软件如Wingate、Proxy之类的软件吧，ISA Server就是干这个工作的！那为什么不用简单的Wingate之流，而要用ISA Server这个软件呢？下面我们就细细说来。

ISA Server的真名叫为Internet Security and Acceleration Server，直译就是互联网安全和加速服务器，它是微软公司Proxy Server2.0的后续产品，它不仅提供安全的连接共享（代理），而且还能加快连接的访问速度。相对于Wingate等软件，它更加适合于在企业环境中应用，这是因为该软件除了特别针对企业环境外，还与微软推出的其它服务软件结合得非常紧密，是微软.NET战略中的重要一环！

对于我们入门级别的网管来说，现在就接触和使用ISA Server，从而逐步了解.NET是非常必要的。
在网络管理的日常工作中，建立和维护好一个稳定而安全的Internet共享上网连接，是网络管理员的一项重要任务。在企业环境下共享网络连接不仅仅是让每台电脑都能上网，而且更重要的是要实现对上网的控制和管理。
我们来看看在共享上网时需要处理的一些问题把！首先是要大家要确保连接的安全，不会被病毒和黑客攻击。然后就是怎样控制好上网的人员、时间和带宽的问题，就是说谁可以上网，什么时候和什么时段可以上，他能够使用的上网带宽是多少，能够访问的站点和网页内容是什么，我们怎样发布企业的Web站点和邮件服务器等等……

ISA Server能够搞定上面这些问题吗？我们来看看这把“牛刀”吧！它集中网络代理服务器、防火墙功能于一身，不仅可以轻松搞定共享上网，保护网络资源免受病毒、黑客的入侵和上述的问题，而且还可以通过Web缓存服务器，为网络里的用户提供更快的Web访问，为企业网站提供安全的发布和访问连接。比起Proxy、Wingate之流，使用起来更方便，功能更强大，因此推荐大家在企业环境的Windows网络中使用这个软件。

ISA Server现有两个版本：标准版和企业版，主要包含了防火墙和Web缓存两大功能。在安装时有3种不同的模式可供选择：防火墙(Firewall)模式、缓存(Cache)模式和集成(Integrated)模式，其中集成模式能够实现前两种模式的集成工作。嫌专业了吧！那我们就边耍“牛刀”边学习吧！

弄一个ISA Server的安装盘是必要的，如果买不起，弄一个试用版的吧，网上的FTP站点有很多！将安装盘放入服务器（注意做好备份，出问题了可以还原）光驱，是不是弹出下面图1所示的窗口。

在安装前需要强调一些注意事项和ISA Server的安装要求。ISA安装的服务器上面首先需要有2个连接，一个是连接互联网的，另一个当然就是连接局域网的了，连接互联网的可以是调制解调器、ISDN或ADSL等都行。

然后就是服务器上的Windows 2000 Server至少要升级了Service Pack 1，硬盘的文件格式是NTFS的。当然现在最好是打上Service Pack 3了，如果你是在Windows .NET Server上安装，那就更值得鼓励了，跟上时代的步伐对于网管员来说也是一件非常重要的事情，稳定的网络服务，先进的网络技术是我们永远追逐的目标。

最后就是看服务器上面安装或启用Internet连接共享（ICS）没有，如果已经启用了，需要在安装ISA Server之前将其删除。还要说的就是我个人认为企业网络中如果不使用域的话，这不能称之为企业网，所以下面的的环境都是基于具有Active Directory目录服务的域环境来谈的，赶紧提升到域吧。

好了，回到正题上来吧。在图1所示的对话框中先单击“Review Release Notes”和“Read Installation Guide”，好好地看看软件发行和安装信息，这样你在安装和使用ISA的时候就会对其有一个深入的了解。
要开始安装的话，请首先单击“Run ISA Server Enterprise Initialization”，将弹出如图2所示的警示对话框，告诉用户：ISA Server的架构马上要被装入域的活动目录，而且该过程是不可逆转的，是否继续？

在域中的第一台服务器上安装时，需要执行这一个动作，这样ISA Server就能和域的Active Directory紧密结合在一起，在执行管理时，直接可以对AD中的用户进行操作，从而简化和方便管理工作。当然也可以直接单击“Install ISA Server”进行在独立计算机上的ISA Server的安装，但这不是我们要学习的重点。
单击图2中的“是”按钮后，系统随后将弹出如图3所示的对话框，在这里我们可以选择“Use this enterprise policy”单选按钮，名称也可以不改，然后单击“OK”按钮。

注意如果你还有发布Web站点和邮件服务器的需要，你需要选中“Allow publishing rules”复选框；而如果安全的要求较高，可以强制访问包的过滤，选中“Force packet filtering on the array”复选框。

系统自动完成ISA Server安装环境初始化后，将弹出信息框告诉用户：已经成功的将ISA Server的架构导入AD了。接着我们就可以单击图1窗口里的“Install ISA Server”按钮，并在欢迎对话框中单击“Continue”就可以正式开始安装ISA Server了。

随后填入序列号确认，在选择安装类型对话框里，确定安装的目的文件夹和安装的类型，建议单击“Full Installation”按钮，进入完全安装进程。在系统弹出的图4所示对话框，单击“Yes”按钮，将服务器作为阵列的成员进行安装。

“Array”意味着可以安装一组ISA Server计算机为客户机提供服务，这样可以把客户端的请求分发给多个ISA Server计算机，从而节约客户端的响应时间，还有因为负载分布到阵列内所有的服务器上，所以即使硬件差的服务器也能提供良好的服务。

在弹出的新阵列名称对话框里填入阵列的名字，然后在选择策略的对话框中使用默认的选项，单击“Continue”继续。在随后弹出的如图5所示的选择安装模式对话框中，我们需要好好学习一下了。

Firewall mode“防火墙工作模式”

ISA Server安装成专用防火墙后，就可以作为企业接入Internet的安全网关了。我们可以设置一组细致而广泛的规则，完全控制内部和外部用户访问的每一个细节。

Cache mode“Web缓存服务器工作模式”

作为Web缓存服务器工作，服务器能自动将内部和外部用户经常访问的Internet内容缓存起来，从而大大减轻服务器的负担，降低用户访问的流量，提高用户访问的速度。这一个功能要求服务器有至少一个NTFS格式分区的卷，你知道为什么安装时要用NTFS格式的硬盘了吧！如果磁盘的格式是 FAT的，可以利用Windows 2000 Server中的convert.exe命令将这些分区转换成NTFS格式。

Integrated mode“集成工作模式”

在集成工作模式下，服务器可以同时为用户提供防火墙和缓存服务器的服务。在实现建立一个安全、快速的Internet连接的同时，还能完成对ISA Server的集中管理和完全控制，也就是说，管理员可以完全、彻底的控制网络中的每一个动作细节，能够指定何人，在何时，在哪一个机器上，要用那一种协议，才能访问哪个站点，哪一个方面的内容……

了解了这些后，接下来我们选中“Integrated mode”前的单选按钮，单击“Continue”按钮继续。在随后的信息框里，将告诉用户：安装程序已经停止了IIS发布服务，安装完成后，用户可以卸载IIS或者确认所有IIS站点以后都不再使用80和8080端口。

在弹出的图6所示的对话框中，我们要指定缓存网页时所占用的磁盘空间了。自动设置的100M空间，对于企业来说肯定是不够的。设定的方法如下：选中要设置缓存的盘符，在“Available Space”后是该盘的可用空间，在“Cache size”的文本框里输入设置空间的大小，然后单击“Set”按钮，最后单击“OK”按钮完成设置。

接下来就要指定内部网络地址IP的范围了，在“From”文本框填入内部网络的起始IP地址，如“192.168.0.0”；在“To”文本框填入终止的IP地址，如“192.168.0.255”然后单击“Add”按钮，如图7所示。用户也可以让系统自动完成，方法是单击“Construct Table”按钮，然后按照提示选择就行了。

在如图8所示信息对话框中，选中“Start ISA Server Getting Started Wizard”前的复选框，启动配置阵列和企业策略的向导，这样我们就能打开配置向导来设置ISA了。单击“OK”按钮后，将弹出ISA Server安装已经完成的信息框，这样就完成了ISA Server的安装了。

安装完成后，系统将自动打开ISA Server的管理窗口，我们就可以开始根据配置向导设置服务器了，依次单击各节点打开的管理窗口如图9所示。要想打开这个窗口，我们可以通过“开始”菜单上的“程序”、“Microsoft ISA Server”、“ISA Management”命令将其打开。

在上面的学习过程中，我们简要介绍了ISA Server的功能和作用，使大家了解ISA Server在什么情况下面使用，然后通过讲述ISA的安装，讲述了ISA的一些基本的知识和安装方法。在下一期，将从配置ISA Server客户端开始，讲述配置ISA Server的拨号连接，配置ISA Server的自动连接，以及如何排除各种ISA Server客户端的常见故障等实用操作方法。

作者:彭保林