ISA Server 2004配置教程（3）安装ISA Server 2004（SP2）服务器和客户端

 网络安全永远是大家最关心的问题。微软总部商业安全与技术部产品经理曾经总结说70%以上的攻击是针对网络应用层的。传统防火墙仅对数据包中的IP数据头或者TCP数据头进行检查，对紧随其后的应用层不做任何处理，所以无法抵御来自应用层的攻击。

    作为著名的路由级网络防火墙，ISA Server 2004（SP2）（Microsoft Internet Security and Acceleration Server 2004）引入了深度防护的概念。即通过内置多个常用协议过滤器，对应用层进行多层的过滤，从而实现对数据内容的惊喜控制、命令和消息过滤、接口拦截、只读支持、媒体属性过滤、DNS入侵检测及POP3入侵检测等安全防范功能。与旧版本的ISA Server 2000相比，新版本的ISA Server 2004（SP2）不仅在功能方面更加强大，尤其在人性化设计方面明显进步。

1. 系统及网络需求

    安装ISA Server 2004（SP2）的服务器需要满足以下软硬件要求：

（1）CPU

    PIII 500MHz及以上主频的CPU，推荐使用主频在1GHz以上的CPU。ISA Server 2004（SP2）最多可以支持四颗CPU。

（2）内存

    应当配置256MB以上容量的内存，推荐容量为512MB。尽管在实际操作中配置64MB的内存也可以运行ISA Server 2004（SP2），但是性能可想而知会很差。

（3）硬盘

    ISA Server 2004（SP2）的安装分区至少应该有150MB空闲空间，不过这个空间要求并不包含缓存使用的磁盘空间。推荐安装分区空闲空间容量大于1GB。

（4）网卡

    必须为连接到ISA Server 2004（SP2）服务器的每个网络单独准备一个网卡，至少需要一个网卡。但是在单网卡计算机上安装的ISA Server 2004（SP2）服务器通常是为对外发布的服务器提供一层额外的应用程序筛选保护或者缓存来自Internet的内容使用。

（5）操作系统

    ISA Server 2004（SP2）可以运行在Windows Server 2003或Windows 2000 Server系统平台上，不过强烈推荐将ISA Server 2004（SP2）安装在Windows Server 2003系统中。如果在运行Windows 2000 Server的服务器上安装ISA Server 2004（SP2），则必须安装Windows 2000 Service Pack 4和最新的KB821887更新程序，并且需要将Internet Explorer升级到6.0以上版本。

（6）网络环境

    在安装ISA Server 2004（SP2）服务器以前应当确保网络能够正常工作，最大限度地排除一些未知因素的干扰。

2. 安装ISA Server 2004（SP2）服务器

    尽管ISA Server 2004（SP2）融入了众多人性化设计，使用户在配置和管理过程中非常便捷，但这种便捷来自于正确的安装设置。在满足上述所列出的系统和网络要求以后，ISA Server 2004（SP2）的安装依然不能小觑。本例以在非AD域网络环境中安装ISA Server 2004（SP2）简体中文标准版为例，操作步骤如下所述：

    Step1  打开ISA Server 2004（SP2）标准版安装光盘，运行ISAAutorun.exe进入安装界面，并单击【安装 ISA Server 2004（SP2）】按钮，如图9-2所示。

图9-2  ISA Server 2004（SP2）安装界面

    Step2  打开“Microsoft ISA 2004安装向导”，在欢迎页中单击【下一步】按钮。在打开的“许可协议”对话框中选中【我接受许可协议中的条款】单选钮，并单击【下一步】按钮。打开“客户信息”对话框，在此输入合法的客户信息和产品序列号，并单击【下一步】按钮，如图9-3所示。

图9-3  “客户信息”对话框

    Step3  在打开的“安装类型”对话框中提供了三种安装类型，每种类型分别代表一种功能集合。一般情况下选择典型安装就行了，考虑到技术内容的充实性，这里选中【自定义】单选钮，单击【下一步】按钮，如图9-4所示。

图9-4  “安装类型”对话框

 Step4  打开“自定义安装”对话框，默认情况下向导只安装“ISA服务器”和“ISA服务器管理”两个组件。而“防火墙客户端安装共享”和用于控制垃圾邮件和邮件附件的“消息筛选程序”不会被安装。如果用户想安装“消息筛选程序”，则需要首先在ISA Server 2004（SP2）服务器上安装IIS 6.0 SMTP服务。为了在后续操作中方便安装防火墙客户端，单击“防火墙客户端安装共享”选项左侧的下拉按钮，并选择【这项功能会被安装到本地硬盘上】命令。最后单击【下一步】按钮，如图9-5所示。

图9-5  选择【这项功能会被安装到本地硬盘上】命令

    Step5  打开“内部网络”对话框，在ISA Server 2004（SP2）中将“内部网络”定义为ISA Server 2004（SP2）服务器必须与之进行数据通信的可信网络，防火墙的系统策略会自动允许ISA Server 2004（SP2）服务器与内部网络进行有限制的通信。单击“添加】按钮。

Step6  在打开的地址范围对话框中需要设置内部网络的地址范围。在“地址范围”区域设置地址范围为（如10.115.223.1～10.115.223.200），单击【确定】按钮，如图9-6所示。

  网络IP地址范围" src="http://www.server01.cn/security/UploadFiles_9914/200708/20070816225653917.jpg" width="450" border="0" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>

图9-6  设置内部网络IP地址范围

    提示：如果用户对路由表比较熟悉，可以在这一步操作中单击【选择网卡】按钮指定内部网络适配器。选中该选项后在后续的操作中可能需要设置路由表，有兴趣的用户可以自行实验。

    Step7  返回“内部网络”对话框，可以看到在“内部网络地址范围”列表中出现了刚刚添加的IP地址段。如果希望更改这个地址范围，可以单击【更改】按钮。确认无误后单击【下一步】按钮，如图9-7所示。

网络”对话框" src="http://www.server01.cn/security/UploadFiles_9914/200708/20070816225723528.jpg" width="450" border="0" onload="return imgzoom(this,550);" onclick="javascript:window.open(this.src);" style="cursor: pointer;"/>  

图9-7  “内部网络”对话