COMO: Fornecer acesso à Internet através de um firewall utilizando o Internet Security and Acceleration Server

Este guia de instruções passo-a-passo descreve como fornecer o acesso à Internet através de um firewall utilizando o Internet Security and Acceleration (ISA) Server. Este procedimento fornece aos clientes internos acesso ao envio sem restrições para a Internet.

Pré-requisitos

Para obter melhores resultados, verifique se o computador com o ISA Server tem duas interfaces de rede instaladas: uma com uma ligação directa à Internet e outra que está ligada à rede interna. Certifique-se de que o endereço IP da interface externa é publicamente acessível e de que a placa interna tem um endereço IP privado. Este artigo parte do princípio de que a placa externa tem acesso total e directo à Internet sem ter de encaminhar pedidos para um servidor de nível superior. O ISA Server requer o Microsoft Windows 2000 Server Service Pack 1 (SP1) ou posterior.

Instalar o ISA Server

Para instalar o ISA Server:

1. Insira o CD-ROM do Internet Security and Acceleration Server 2000.
2. No ecrã inicial, clique em Install ISA Server.
3. Examine o contrato de licença do utilizador final e, em seguida, clique em Continue.
4. Escreva o número da chave do CD, localizada na parte de trás da caixa do CD-ROM.
5. Na caixa de diálogo Product ID, clique em OK.
6. Examine o contrato de licença e, em seguida, clique em I Agree para continuar.
7. Clique em Typical Installation.
8. Clique em Integrated Mode e, em seguida, clique em Continue.
9. Clique em OK para parar W3SVC.
10. Defina o tamanho da memória cache para 100 mais 0,5 por utilizador e, em seguida, clique em OK.
11. Clique em Construct LAT (tabela de endereços local). Deixe seleccionadas todas as caixas de verificação que estejam seleccionadas por predefinição. Clique para seleccionar a caixa de verificação para a placa interna. Clique em OK duas vezes.
12. Clique em OK para aceitar as definições LAT.
13. Clique em OK para iniciar a ferramenta ISA Management.
14. Clique em OK para concluir.

Criar uma regra de protocolo

Para criar um regra de protocolo que conceda o acesso sem restrições dos clientes à Internet:

1. Abra a consola ISA Management (Clique em Iniciar, aponte para Programas, clique em Microsoft ISA Server e, em seguida, clique em ISA Management.
2. Na árvore, clique no nome do servidor para expandir a árvore do computador que está a executar o ISA Server.
3. Expanda Access Policy e, em seguida, clique em Select Protocol Rules.
4. Clique no ícone Create a Protocol Rule
5. Escreva Regra de acesso total à Internet na primeira página do assistente e, em seguida, clique Next.
6. Clique em Next mais quatro vezes para aceitar todas as predefinições de uma nova regra de protocolo.
7. Clique em Finish.

Activar o encaminhamento IP

Para activar o encaminhamento IP para clientes de tradução de endereços de rede segura (SNAT, Secure Network Address Translation):

1. Na sub-árvore Access Policy, clique em IP Packet Filters.
2. Clique com o botão direito do rato em IP Packet Filters e, em seguida, clique em Properties.
3. Clique para seleccionar a caixa de verificação Enable IP Routing.
4. Clique em OK.
5. Nos computadores cliente, em Propriedades de TCP/IP, defina o gateway predefinido do computador cliente como a placa interna do computador que está a executar o ISA Server.

NOTA: Depois de concluir estes passos, apenas os clientes internos terão acesso à Internet. Nem o próprio ISA Server terá acesso à Internet. Por razões de segurança, isto ocorre por predefinição. Conceder acesso à Internet à consola do ISA Server vai requerer a criação de filtros de pacote que irão permitir este acesso, o que poderá reduzir o nível de segurança fornecido pelo ISA Server.