ISA Server 2006的设置方法

客户端连接方式一：自动检测设置。
一、软件环境：
1 服务器：windows2003+ISA2006，DNS服务器，DHCP服务器。
2 IE60或以上
二、配置流程：
1 在windows2003上安装域控制器。
2 配置DHCP服务。
之后的“排除地址范围”、“租约时间”、“默认网关”、“DNS服务器”、“WINS服务器”等信息可不填写，确定设置后关闭对话框。
确保新建的域已经被激活。
3 安装ISA2006代理服务
新装ISA后，在“阵列”-“主机名”-“配置”-“服务器”中包含的是：当前计算机的全名。表示ISA正在使这台计算机提供代理服务。
点击“配置”-“网络”：在“内部”上点击右键，打开属性对话框。打开“地址”选项卡。点击“添加适配器”，选择内部网络连接的网卡。
点击“自动发现”选项卡，确保“为此网络发布自动发现信息”项目已经激活。
配置防火墙策略：右键点击“阵列”-“防火墙策略”，新建一条策略。也可以在已有策略上点击右键，打开“属性对话框”，编辑已有策略。
“常规”选项卡中修改当前策略名称。
“用户”选项卡中限制使用该策略的用户。
“协议”选项卡中添加给此策略使用的各种协议和端口。
“从”和“到”选项卡分别添加从内部网络到外部网络，或从外部网络到内部网络。添加内容可以自己定义。
4 网络连接
a) 服务器：服务器有两块网卡，假设连接外网的网卡取名为WAN，连接内网的网卡取名为LAN。
设置WAN的TCP/IP属性为：
19216811140 （可以访问外网的公司合法IP）
2552552550
19216811254
————
192168240217
192168240216
设置LAN的TCP/IP属性为：
19216801 （DHCP可以提供服务的网段）
2552552550
（默认网关为空）
————
19216801
b) 客户端：只有一块网卡。
使用DHCP自动获取IP。因为DHCP服务器上只有19216800——1921680200这个网段的服务被激活了，所以客户端只能获取到这个范围内的IP。
客户端的IE设置为“自动检测设置”。
总结：
由此，网络中的客户机就可以通过ISA2006代理服务器提供的服务访问外网了。
客户端连接方式二：使用自动配置脚本。
同连接方式一的不同是，客户端使用固定的IP地址（和服务器处于相同IP段）。ISA中做如下修改。
打开“网络”-“内部”属性的“防火墙客户端”选项卡。选择“启用此网络的防火墙客户端支持”，“ISA服务器名称或IP地址”中可以输入IP，也可以用浏览按钮选择服务器名。选择“使用自动配置脚本”复选框后，如果选择“使用默认URL”，可以复制文本框中ISA提供的脚本。如果选择“使用自定义URL”，可以对脚本进行修改，把脚本放置在IIS创建的虚拟目录下。
客户端IE做如下修改：
选择“使用自动配置脚本”，地址文本框中输入：
若ISA使用默认脚本，则复制ISA提供的脚本代码。
若ISA使用自定义脚本，则复制脚本代码实际的存储位置。（IIS的虚拟目录）
客户端连接方式三：代理服务器
此种连接同样修改客户端IP地址为固定IP。
打开ISA中“网络”-“内部”属性的“Web代理”选项卡。
端口号可自己定义，建议使用默认值8080。
客户端设置：
地址输入ISA服务器的地址，端口使用默认的8080，或者修改为统一值。
>在国际会计中。由国际会计准则理事会（IASB)所发布的《国际会计准则》（International Accounting Standards）的缩写为IAS
[编辑本段]电子方面
IAS是Extreme Audio Re-ality，Inc(EAR)公司在开发者和硬件厂商的协助下开发出来的专利音频技术，这个技术能测试系统硬件，管理所有的音效平台需求，从而允许开发者只写一次，即能随处运行。IAS为音效设计者管理所有的音效资源，提供了DS3D支持和其它环绕声的执行。这样，开发者就可以腾出更多的精力去创作真实的3D音效，而无须为兼容性之类的问题担心。
Windows Server 2003 安全
Internet Authentication Service (IAS) :概述This chapter provides recommendations and resources that will help you harden Internet Authentication Service (IAS) servers in your environment that run Microsoft Windows Server 2003 with SP1IAS 是 Microsoft 实施的远程身份验证拨入用户服务 (RADIUS) 服务器和代理，允许集中管理用户身份验证、授权和记帐。IAS 可用于验证 Windows Server 2003、Windows NT® 40 或 Windows 2000 域控制器上数据库中的用户。IAS 还支持各种网络访问服务器 (NAS)，包括路由和远程访问 (RRAS)。
创建 IAS 服务器策略
1在新引用计算机上创建 Windows Server 2003 SP1 的新安装。
2通过“控制面板”、“添加或删除程序”、“添加/删除 Windows 组件”来安装安全配置向导组件。
3将计算机加入到域，这将应用来自父 OU 的所有安全设置。
4仅安装和配置共享此角色的每个服务器所必需的应用程序。例如，特定于角色的服务、软件和管理代理、磁带备份代理以及防病毒或反间谍软件实用程序。
5启动 SCW GUI，选择“创建新的策略”，然后将其指向引用计算机。
6确保检测到的服务器角色（例如 ISA 服务器 (RADIUS) 角色）适合于您的环境。
7确保检测到的客户端功能适合于您的环境。
8确保检测到的管理选项适合于您的环境。
9确保您的基准所需要的任何附加服务（例如备份代理或防病毒软件）已被检测到。
11确保在“网络安全”部分中取消选中“跳过这一部分”，然后单击“下一步”。前面标识的相应端口和应用程序被配置为 Windows 防火墙的例外。
12在“注册表设置”部分中，单击“跳过这一部分”复选框，然后单击“下一步”。这些策略设置从提供的 INF 文件中导入。
13在“审核策略”部分中，单击“跳过这一部分”复选框，然后单击“下一步”。这些策略设置从提供的 INF 文件中导入。
14包括相应的安全模板（例如 EC-IAS Serverinf）。
15以适当的名称保存策略（例如 IAS Serverxml）。

---