没有合适的资源?快使用搜索试试~ 我知道了~
ISA服务器设置文档.doc
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 50 浏览量
2022-07-05
13:06:33
上传
评论
收藏 2.87MB DOC 举报
温馨提示
试读
28页
ISA服务器设置文档
资源推荐
资源详情
资源评论
ISA 服务器设置文档
一:网络情况分析.....................................................................................................................2
二:安全规则集合.....................................................................................................................2
三:过滤规则.............................................................................................................................3
四:添加防火墙策略.................................................................................................................5
五:ISA 服务器设置................................................................................................................10
六:配置网络及缓存规则.......................................................................................................14
七:设置远程管理...................................................................................................................20
附录 1:安装 ISA 服务器管理组件........................................................................................23
附录 2:设置声明....................................................................................................................28
一:网络情况分析
云浮移动共有 54 个营业厅,总计有 350 多台电脑需要访问 Internet。为了更
安全、更高效的访问 Internet,将二级代理服务器的软件 ccproxy 更改为
Microsoft ISA 服务器。ISA Server 有 3 种不同的安装模式:防火墙(Firewall)模式、
缓存(Cache)模式和集成(Integrated)模式。由于云浮移动的网络有足够的防火墙,
并且本服务器是做为二级代理服务器的,所以在本服务器中,只使用缓存
(Cache)模式,不为连接本服务器的客户机提供防火墙服务。
本服务器有两张网卡,地址分别为 10.247.196.160/255.255.255.0(指定为内
网网卡,不设定默认网关)和 10.247.195.*/255.255.255.0(指定为外网网卡,需
要设定默认网关)。
并将下面的路径添加到路由表中,在 windows 开始----运行---CMD,输入
以下命令行:
必须添加一条路由,指定到 10.243.184.40 和 10.247.192.70 走那一个网卡.
C:>route add 10.243.184.40 mask 255.255.255.255 10.247.195.254
路由 添加 特定的主机地址 掩码 下一跳地址
C:>route add 10.247.192.70 mask 255.255.255.255 10.247.195.254
指定与内部网络的路由(注意,必须这样指定,因为 ISA 服务器的两块网
卡都使用的是 10.0.0.0/8 的私有地址。)
C:>route add 10.247.208.0 mask 255.255.240.0 10.247.196.254
C:>route add 10.247.198.0 mask 255.255.255.0 10.247.196.254
二:安全规则集合
1,定义内部网络地址集合
内部网络包括两部分:
1)营业厅地址段。10.247.212.0/22(营业厅 VLAN1 网段,提供给业务办
理机使用)、10.247.216.0/22(营业厅 VLAN10 网段,提供给业务体验机使
用),10.247.220.0/24(新建营业厅 VLAN1 网段,提供给业务办理机使用),
10.247.219.0/24(营业厅 VLAN10 网段,提供给业务体验机使用),
10.247.210.0/24、10.247.209.0/24 和 10.247.221.0/24(营业厅路由器地址)。
2)远程管理计算机。10.247.195.0/24 和 10.247.196.0/24 两个地址段为维护
人员的管理地址。
三:过滤规则
以下站点是开通允许的,非以下所列明的站点皆为禁止
1,打开 开始---程序---Microsoft ISA Server---ISA 服务器管理(如下图 1,
ISA 服务器管理),在防火墙策略----工具箱---网络对象---新建---URL 集(如下
图 2,定义新的 URL 集合)。
图 1, ISA 服务器管理
图 2,定义新的 URL 集合
新建一个名为“营业厅可访问网站 IP 地址集”的 URL 集,并添加以下的 URL
和计算机集:
*.chinamobile.com; *.gd12593.com; *.monternet.com; *.7500.com.cn;
*.12530.com; 211.139.*; 211.136.*; *.fetion.com.cn; 221.130.*; *.gmcc.net;
*.139.com; 203.86.*; *.12580.com; 218.200.*; *.960161.com; *.mocartoon.com;
*.5130.cn; *.tom.com; *.a8.com; 58.62.113.*; *.6262988.com; 61.50.*; 10.*;
218.200.*; *.cmcc1860.com; *.huawei.com; *.h3c.*; *.allyes.com;
*.12593.com; *.sale8.com; *.umpay.com; *.iow.cn; 60.190.*; *.ioage.com;
*.imobile.*; *.sz1860.*; *.17288.*; *.m-zone.*; 218.205.*; *.gdsq.*; *.126.*;
*.163.*; *.misdb.*; *.yunfu.*; *.misapp.*; *.yfxxt.net; 211.130.*; 218.204.*;
*.nokia.com.cn; *.sonyericsson.com.cn; *.motorola.com.cn; *.samsung.com.cn;
*.chinaunicom.com.cn; *.chinatelecom.com.cn;
2,定义 QQ 服务器。在 ISA 服务器管理---防火墙策略---工具箱----网络对
象----新建---计算机集,建立一个名为 QQ 的计算机集,并把下面的地址加进去。
61.141.194.223,61.141.194.203,61.141.194.227,61.141.194.207,61.141.1
94.200,61.144.238.145-----61.144.238.146,202.104.129.251----
202.104.129.254,202.104.128.233
202.96.140.8,202.96.140.12,202.96.140.18,202.96.140.119,202.96.170.1
63----202.96.170.164
218.18.95.220----218.18.95.221,218.66.59.233,219.133.49.5----219.133.49.6
,VIP 登陆服务器地址:218.17.209.42
同理,建立一个名为飞信服务器的计算机集,把下面的地址加进去:
221.130.45.0/24
221.176.0.0/16
同理,建立一个名为 msn 的计算机集,把下面的地址加进去:
65.54.225.254,65.54.226.254,65.54.228.244,65.54.228.253,65.54.229.248,6
5.54.229.253,65.54.225.241,65.54.226.247
3,定义内部服务器地址和 URL。
新建一个名为内部服务器的 URL 集,将*.gmcc.net 加进去。
新建一个内部服务器的计算机集,将 10.0.0.0/8 加进去。
四:添加防火墙策略
以下的防火墙策略提供给本服务器去判断那些代理请求是可放通的。
1,添加 WEB 访问规则
在 ISA 服务器管理----防火墙策略----任务----创建访问规则(如下图 3,创
建访问规则),创建名为“营业厅访问 WEB”的规则。规则操作为“允许”(如下
图 4,定义规则操作)。协议选择为“所有出站通讯”(如下图 5,规则应用到的
协议)。指定源地址和目的地址(如图 6,指定源地址和图 7,指定目的地址)。
下一步,指定这个规则是应用于哪些用户的(如图 8,指定应用于哪些用户)。
剩余27页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 79
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功