天天新消息丨配置防火墙策略允许isa主机访问邮件服务_isa防火墙如何配置

最近大家都在讨论配置防火墙策略允许isa主机访问邮件服务_isa防火墙如何配置相关的事情，对此小编也是非常的感应兴趣，那么这件事具体又是怎么回事呢？下面就是小编搜索到的关于配置防火墙策略允许isa主机访问邮件服务_isa防火墙如何配置事件的相关信息，我们一起来看看吧！

Isa防火墙配置1:

配置ISA服务器网络环境

【资料图】

网络环境中是否需要安装ISA，是否可以安装ISA，安装前如何配置ISA保护的内网客户，安装后如何设置访问规则等。将在本文中详细解释。简介1、ISA服务器概述2、边缘防火墙模型3、单网和多网模型

ISA Server 2004是世界上最好的路由级软件防火墙。它可以让你的企业内网安全快速的连接到互联网，性能堪比硬件防火墙。而且目前很多基于包过滤的硬件防火墙都不具备深层次的应用层识别功能。

您可以在网络中的任何地方配置ISA Server 2004，例如两个或多个网络的边缘层(局域网到Internet、局域网到局域网、局域网到DMZ、局域网到等)。)和一台主机来保护您的网络或主机。

ISA Server 2004对安装的要求非常低，可以说目前的服务器对ISA Server 2004的硬件系统要求绰绰有余。

ISA Server作为路由级软件防火墙，要求管理员熟悉路由设置、TCP/IP设置、代理设置等。在网络中。与其他独立的防火墙不同，ISA Server只有安装后才能很好地使用。在安装ISA Server时，需要提前规划和配置好自己内网的路由和TCP/IP设置，这样安装ISA Server后就可以很方便地使用，不会出现客户无法访问外网的问题。

我们来谈谈如何在单台机器上安装ISA Server 2004。ISA Server 2004可以安装在只有一个网络适配器的计算机上，它将自动配置为仅缓存防火墙。同时通过ISA Server 2004强大的IDS和应用层识别机制，为这台电脑提供了很好的保护。但是ISA Server 2004的核心是多网络，其最适合的配置环境是作为网络边缘的防火墙。而且作为单机防火墙，体积太大，会给服务器带来不必要的性能消耗。

因此，我不建议在单台计算机上安装ISA Server 2004。单机防火墙，我推荐Sygate Personal Firewall Pro(SPF Pro)、Zonealarm、Blackice等。都是非常好的单机防火墙。但是对于需要提供服务的主机，最好安装Zonealarm或者Blackice。SPF Pro太强大了，不能当服务器用。对于基于IIS的Web服务器，还可以安装IISLockdown和UrlScan工具，这样可以更安全。对于只有一个网络适配器的ISA服务器，我将在后面的示例中介绍它。

至于内部客户在安装ISA Server之前是如何配置的，我用几个例子来介绍一下：

1.边缘防火墙模型

如下图所示，ISA Server 2004配备了两个网络适配器，作为边缘防火墙，允许内部客户安全快速地连接到Internet。内部局域网我就以192.168.0.0/24为例，不考虑上网方式(拨号或固定IP)。

ISA Server 2004上的内部网络适配器充当内部客户的默认网关。按照约定，其IP地址要么设置为子网的前IP(如192.168.0.1)，要么设置为最后一个IP(192.168.0.254)。这里我设置为192 . 168 . 0 . 1；对于DNS服务器，只要内网没有域，就不需要在内部建立DNS服务器，但是建议你建立。本例中，我们假设已经在外接网卡(或拨号连接)上设置了DNS服务器，所以这里不设置DNS服务器的IP地址；还有一个默认网关。切勿在内部网卡上设置默认网关，因为Windows主机在同一时间只能使用一个默认网关。如果在外部和内部网络适配器上都设置了默认网关，ISA服务器可能会出现路由错误。

接下来，客户端的TCP/IP设置和代理设置。SNAT客户端和Web代理客户端之间存在一些差异。防火墙客户端与SNAT客户端和Web代理客户端的设置兼容。当不需要认证时，请尽量考虑使用SNAT客户，因为这是标准网络路由，兼容性最好。

SNAT客户的TCP/IP配置要求：

它必须与ISA服务器的内部接口在同一个子网中；这里我可以用192 . 168 . 0 . 2/24 ~ 192.168.0.254/24；

将ISA服务器的内部接口配置为默认网关；默认网关是192 . 168 . 0 . 1；

DNS是根据您的网络环境设置的。可以使用ISP的DNS服务器，也可以内部设置DNS服务器。但是，需要DNS服务器。

与SNAT客户端相比，Web代理客户端更加复杂：

IP地址必须与ISA服务器的内部接口在同一个子网中；这里我可以用192 . 168 . 0 . 2/24 ~ 192.168.0.254/24；

可以配置默认网关和DNS服务器地址；

ISA服务器的代理必须在IE的代理属性中配置。默认是内部接口的端口8080，这里是192 . 168 . 0 . 1:8080；

对于其他需要访问网络的程序，必须设置HTTP代理(ISA服务器)，否则无法访问网络；

至于关闭SNAT客户的访问，在ISA Server的访问规则中，不应该允许所有用户访问，但是应该允许所有经过身份验证的用户访问。

默认情况下，防火墙会将IE配置为web代理客户端，然后转换其他不能使用代理的Winsock应用程序，然后将它们转发到连接的ISA防火墙。对于防火墙客户端，你最好先按照SNAT客户端设置，然后安装防火墙客户端。安装防火墙客户端后，它会自动将客户端配置为Web代理客户端。

安装ISA服务器时，内部网络配置为192.168.0.0/24。安装后，您可以根据需要配置自己的访问规则。ISA Server中有五个网络模型的模板，只需点击几下鼠标就可以设置访问规则，但希望您可以手动设置规则，这样可以有更深入的了解。

下图是内部网络中存在其他子网的内部客户的特殊情况。此时，您必须首先将这些子网的地址包含在ISA服务器的内部网络中，然后在ISA服务器上配置到这些子网的路由。其余部分与单个内部网络的配置一致。

2.多网络模型中的边缘防火墙

如下图，我简单设计了一个三周界多网络模型。ISA Server 2004是专门为多网络设计的，因此在这种环境下很容易配置。

在此环境中，LAN(192.168.0.0)客户和连接到ISA服务器上的LAN的网络适配器按照上述方法进行配置。在这里，我将重点解释一下DMZ网络的配置。

DMZ中的客户端和连接到ISA服务器上的DMZ网络的网络适配器也按照上述方法进行配置。但是，对于DMZ中的服务器，请将其配置为SNAT客户端，这样可以获得最佳性能。将它们配置为Web代理客户端可能会使它们无法正常工作，而将它们配置为防火墙客户端会导致其性能下降。

安装ISA服务器时，只为内部网络选择了192.168.0.0。安装后，在ISA管理控制台的已配置网络中创建新的DMZ网络，并选择172.16.0.0网段。另外，对于多个网络，还需要设置网络规则。此外，您可以通过使用ISA服务器提供的三边界网络模板来轻松配置DMZ网络。其他的可以根据你的需求来设置。

3.单一网络适配器的环境

如下所示，ISA Server 2004安装在只有一个网络适配器的Internet主机上。此时，ISA服务器将自动配置为仅缓存防火墙，可用作Web代理、缓存、Web发布、OWA发布等。由于其强大的IDS系统，ISA Server 2004还可以为主机提供非常强大的保护。如何在这种环境下在ISA服务器上发布Web服务。

当ISA Server安装在单一网络适配器环境中时，所有IP地址都会自动包含在内部网络中，所以在建立访问规则时，一定要注意允许内部访问本地主机和允许本地主机访问内部(此时，外部网络没有实际作用)。同样，通过ISA服务器提供的单一网络适配器模板，您可以轻松地用单一网络适配器型号配置ISA Server 2004。

Isa防火墙配置2:

防火墙-右键-创建-访问规则-允许，选定协议，HTTP，来源：内部，目标：新建一个网址，把网址放进去；

删除其他访问规则，只保留最后十几个默认规则。

阅读文章“isa防火墙如何配置”的人还会读到：

1.1.h3c路由器的防火墙怎么设置？

2.部署防火墙策略原则

3.防火墙知识介绍(2)

4.如何学习网络安全

5.电脑联网了怎么办？

本文到此结束，希望对大家有所帮助。

关键词： 网络适配器 默认网关 服务器的 服务器上