PROCEDIMENTOS: Fornecer acesso à Internet por um firewall usando o Internet Security and Acceleration Server

Este guia com instruções passo a passo descreve como fornecer acesso à Internet através de um firewall, usando o Internet Security e o ISA Server. Esse procedimento fornece aos clientes internos acesso de saída irrestrito à Internet.

Pré-requisitos

Para obter melhores resultados, verifique se o computador executando o ISA Server possui duas interfaces de rede instaladas: uma com uma conexão direta com a Internet e a outra conectada à rede interna. Certifique-se de q ue o endereço IP da interface externa tenha acesso público e que o adaptador interno possua um endereço IP particular. Este artigo supõe que o adaptador externo possua acesso total e direto à Internet sem precisar rotear requisições a um servidor upstream. O ISA Server requer Microsoft Windows 2000 Server Service Pack 1 (SP1) ou posterior.

Instalar o ISA Server

Para instalar o ISA Server:

1. Insira o CD-ROM do Internet Security and Acceleration Server 2000.
2. Na tela de abertura, clique em Install ISA Server.
3. Examine o Contrato de Licença de Usuário Final e clique em Continue.
4. Digite o número da Chave do CD (CD Key), localizado na parte posterior da caixa do CD-ROM.
5. Na caixa de diálogo Product ID, clique em OK.
6. Examine o contrato de licença e clique em I Agree para continuar.
7. Clique em Typical Installation.
8. Clique em Integrated Mode e, em seguida, clique em Continer.
9. Clique em OK para parar o W3SVC.
10. Defina o tamanho do cache como a soma de 100 mais 0,5 por usuário e clique em OK.
11. Clique em Construct LAT (tabela de endereços locais). Deixe como estão as caixas de seleção já marcadas por padrão. Clique para marcar a caixa de seleção relacionada ao adaptador interno. Clique em OK duas vezes.
12. Clique em OK para aceitar as configurações de LAT.
13. Clique em OK para iniciar a ferramenta ISA Management.
14. Clique em OK para terminar.

Criar uma regra de protocolo

Para criar uma regra de protocolo que permita aos clientes acesso irrestrito à Internet:

1. Abra o console ISA Management (clique em Iniciar, aponte para Programas, clique em Microsoft ISA Server e clique em ISA Management.
2. Na árvore, clique no nome do servidor para expandi-lo para o computador que está executando o ISA Server.
3. Expanda Access Policy e clique em Select Protocol Rules.
4. Clique no ícone Create a Protocol Rule.
5. Digite Full Internet Access Rule na primeira página do assistente e clique em Next.
6. Clique em Next mais quatro vezes para aceitar todas as configurações padrão de uma nova regra de protocolo.
7. Clique em Finish.

Ativar roteamento IP

Para ativar o roteamento IP para clientes SNAT (conversão de endereços de rede segura):

1. Na subárvore Diretiva de acesso, clique em Filtros de pacote IP.
2. Clique com o botão direito do mouse em Filtros de pacote IP e, em seguida, clique em Propriedades.
3. Clique para marcar a caixa de seleção Ativar roteamento IP.
4. Clique em OK.
5. Nos computadores clientes, em Propriedades de TCP/IP, defina o gateway padrão do computador cliente com o adaptador interno do computador que está executando o ISA Server.

OBSERVAÇÃO: : Após concluir essas etapas, somente os clientes internos terão acesso à Internet. Nem mesmo o próprio ISA Server terá acesso à Internet. Isso já foi desenvolvido assim por razões de segurança. A concessão de acesso à Internet ao console do ISA Server exigiria a criação de filtros de pacote que permitem esse acesso, o que poderia reduzir o nível de segurança que o ISA Server fornece.