文章編號: 297922 - 上次校閱: 2001年10月7日 - 版次: 1.1

如何:使用 Internet Security and Acceleration Server 提供通過防火牆的網際網路存取

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
本文曾發行於 CHT297922

在此頁中

全部展開 | 全部摺疊

結論

本逐步指引描述如何使用 Internet Security and Acceleration (ISA) Server 提供通過防火牆的網際網路存取。本程序可為內部的用戶端提供對網際網路的無限制向外存取。
回此頁最上方

先決條件





為了達到最佳的成果,請確定執行 ISA Server 的電腦安裝了兩個網路介面:一個具有與網際網路的直接連線,另一個則連接到內部網路。請確定外部介面的 IP 位址可供公用存取,並確定內部的介面卡具有私有的 IP 位址。本文件假設外部介面卡可以完整而直接地存取網際網路,不需將要求轉呈到上游的伺服器。ISA Server 需要使用 Microsoft Windows 2000 Server Service Pack 1 (SP1) 或更新版本。

回此頁最上方

安裝 ISA Server





若要安裝 ISA Server:
  1. 請插入 Internet Security and Acceleration Server 2000 CD-ROM。
  2. 在開頭顯示畫面上按一下 [Install ISA Server]
  3. 檢視「使用者授權合約」,然後按一下 [Continue]>
  4. 輸入 CD-ROM 包裝盒背面上的 CD 識別碼。
  5. [Product ID] 對話方塊中按一下 [OK]
  6. 檢視授權合約,然後按一下 [I Agree] 繼續作業。
  7. 按一下 [Typical Installation]
  8. 按一下 [Integrated Mode],然後按一下 [Continue]
  9. 按一下 [OK] 停止 W3SVC。
  10. 將快取大小設定為 100 加上每個使用者為 0.5 的總和,然後按一下 [OK]
  11. 按一下 [Construct LAT](本機位址表)。核取方塊如果預設為選取,請保留其核取狀態。按一下來選取內部介面卡的核取方塊。按兩次 [OK]
  12. 按一下 [OK],接受 LAT 設定。
  13. 按一下 [OK],啟動 ISA Management 工具。
  14. 按一下 [OK] 來完成作業。
回此頁最上方

建立通訊協定規則





若要建立通訊協定規則,好讓用戶端不受限制地存取網際網路:
  1. 開啟 ISA Management 主控台 (按一下 [開始],指向 [程式集],按一下 [Microsoft ISA Server],然後按一下 [ISA Management]
  2. 在樹狀目錄中按一下伺服器的名稱,以展開正在執行 ISA Server 的電腦的樹狀結構。
  3. 展開 [Access Policy],然後按一下 [Select Protocol Rules]
  4. 按一下 [Create a Protocol Rule] 圖示。
  5. 在精靈的第一頁中輸入 Full Internet Access Rule,然後按一下 [Next]
  6. 再按四次 [Next],接受新通訊協定規則的所有預設設定。
  7. 按一下 [Finish]
回此頁最上方

啟用 IP 路由





若要啟用 SNAT (Secure Network Address Translation,安全網路位址轉譯) 用戶端的 IP 路由功能:
  1. [Access Policy] 子樹狀目錄中,按一下 [IP Packet Filters]
  2. 用滑鼠右鍵按一下 [IP Packet Filters],然後按一下 [Properties]
  3. 按一下來選取 [Enable IP Routing] 核取方塊。
  4. 按一下 [OK]
  5. 在用戶端電腦上,在 [TCP/IP Properties] 之下將用戶端電腦的預設閘道設定成正在執行 ISA Server 的電腦的內部介面卡。
注意:在您完成這些步驟後,只有內部用戶端才能存取網際網路。就算是 ISA Server 本身也無法存取網際網路。這是經過設計的功能,以保障安全性。若要為 ISA Server 主控台提供網際網路的存取權,則需要建立提供這項存取權的封包篩選器,而這可能會降低 ISA Server 所提供的安全性層級。

回此頁最上方

?考

本文件是根據 Microsoft Knowledgebase 文件編號 Q297922 翻譯的。若要參考原始英文文件內容,請至以下網址:

http://support.microsoft.com/support/kb/articles/Q297/9/22.asp (http://support.microsoft.com/kb/297922/en-us?ln=en-us&sd=gn&fr=0)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
回此頁最上方
關鍵字:?
kbhowto kbhowtomaster KB297922
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。