TCP/IP通訊協定
WWW => http
FTP => ftp
Mail => smtp
tracert => Trace Route 追蹤路徑
在DOS下執行:
tracert dns.hinet.net 可以看到文化到hinet經過10個route
中華電信DNS(Domain Name System)
ping dns.hinet.net =>168.95.1.1
ipconfig /all
physical address:網路卡編號
ISA(Internet Security & Acceleration)Server 2004 系統建置
安裝前的考量與準備工作
安裝前的考量
採用AD
勿安裝ISA Server 2004與相關整合系統外的系統,以防衝突降低效能
勿啟用DNS, WINS, FTP, Web, Telnet
關閉或移除NAT, Firewall服務, 如, RRAS, ICF
另外準備SQL Server 2000, 用於儲存ISA Server記錄檔, 以提升整體的運作效能
不要組裝式的電腦, 用標準Intel Xeon的CPU
安裝伺服器專用的防毒系統, 如, 趨勢的Server Protect
作業系統的修正程式
系統需求
兩片或三片以上網路卡
KB821887修正程式與IE6.0 SP
開始安裝ISA Server 2004
七種語言, 英文, 中文(2), 日文, 德文, 西班牙文, 法文
120天評估版
關閉常駐本機的防毒軟體服務
閱讀版本資訊
安裝ISA Server
ISA Server 2000, 執行移轉精靈
安裝 ISA Server 2004
自訂
三種選擇
一般安裝
防火牆服務, ISA Server Service
ISA Server管理, ISA Server Management
完整
Firewall Client Installation Share
Message Screener
自訂
右邊的功能描述
確認所有元件皆已選擇完成
新增, 受保護的內部網路IP區段範圍
192.168.12.0~192.168.12.255, 確定
允許執行較早版本防火牆用戶端軟體的電腦連線
SNMP Service, IIS Admin Service, ICF, ICS服務, 暫時停止與停用
http://microsoft.com/isaserver, 自動化更新
預設啟用的服務
Web Proxy
快取服務
IP路由
預設存取原則
無法讓內部的用戶端來對外進行任何的連線存取的
外部的用戶端無法以Ping, 內部用戶也是一樣
ICMP的通訊協定是關閉的
ISA Server管理, 啓用IP路由(E)
主控台, 防火牆原則
工作
定義IP喜好設定
IP喜好設定
IP路由
啓用IP路由
啓用網頁Proxy用戶端(E)
主控台, 設定/網路
網路
本機主機, 右鍵, 內容
網頁Proxy
啓用網頁Proxy用戶端, 確定
沒有留言:
張貼留言