COMMENT FAIRE : Installer et configurer un pare-feu sur un ordinateur dans Windows 2000

Cet article décrit les procédures d'installation de Internet Security and Acceleration (ISA) Server et de sa configuration en tant que pare-feu. Pour installer le schéma ISA Server sur Active Directory, vous devez être un administrateur de l'ordinateur local. De plus, vous devez être membre des groupes Administrateurs de l'entreprise et Administrateurs du schéma. Vous ne devez installer le schéma ISA Server sur Active Directory qu'une seule fois pour l'ensemble de votre entreprise ou de votre organisation.

ATTENTION : le processus d'initialisation d'entreprise copie les informations de schéma ISA Server vers Active Directory. Dans la mesure où Active Directory ne prend pas en charge la suppression d'objets de schéma, vous ne pouvez pas inverser le processus d'initialisation d'entreprise.

Installation de ISA Server en tant que pare-feu

Pour installer ISA Server en tant que pare-feu :

1. Cliquez sur Démarrer, sur Exécuter, puis tapez cmd dans la zone Ouvrir et cliquez sur OK.
2. À une invite de commande, tapez Chemin \ISA\i386\Msisaent.exe (où Chemin est le chemin vers les fichiers d'installation de ISA Server). Notez que le chemin peut être le dossier racine du CD-ROM ISA Server ou un dossier partagé sur votre réseau contenant les fichiers ISA Server.
3. Cliquez sur Continuer dans la boîte de dialogue Installation de Microsoft ISA Server.
4. Lisez le contrat de licence de l'utilisateur final (CLUF), puis cliquez sur J'accepte.
5. Selon vos besoins, cliquez sur l'une des options d'installation.
6. Cliquez sur Mode pare-feu , puis sur Continuer.
7. Vous êtes invité à autoriser le programme à arrêter les services IIS (Internet Information Service), cliquez sur OK.
8. Pour créer automatiquement une adresse IP (Internet Protocol), cliquez sur Construire la table, cliquez sur la carte réseau associée à votre serveur, puis cliquez sur OK.
9. Cliquez sur OK pour démarrer l'Assistant Configuration.

Configuration d'une protection de pare-feu

Pour configurer la protection de pare-feu :

1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft ISA Server, puis cliquez sur Gestion ISA.
2. Dans l'arborescence de la console, développez nom_serveur\Stratégie d'accès (où nom_serveur est le nom du serveur), cliquez avec le bouton droit Filtres de paquets IP, pointez sur Nouveau, puis cliquez sur Filtre.
3. Dans la zone Nom du filtre de paquets IP , tapez le nom du paquet à filtrer, puis cliquez sur Suivant.
4. Cliquez soit sur Autoriser, soit sur Bloquer pour autoriser ou bloquer le paquet, puis cliquez sur Suivant.
5. Cliquez sur l'option Prédéfini, puis sur Suivant.
6. Cliquez sur l'option correspondant à la manière dont vous souhaiter appliquer le filtre de paquets, puis cliquez sur Suivant.
7. Cliquez sur l'ordinateur distant, puis cliquez sur Suivant.
8. Cliquez sur Terminer.

REMARQUE : vous pouvez modifier les propriétés d'autres services tels que DHCP (Dynamic Host Configuration Protocol) et DNS (Domain Name System) en double-cliquant sur le service dans la zone Configuration.

Pour plus d'informations sur la procédure à suivre pour configurer le pare-feu, cliquez sur les numéros ci-dessous afin d'afficher les articles correspondants dans la Base de connaissances Microsoft : Pour des informations relatives à la sécurité antivirus et la configuration de ISA Server de manière à arrêter le ver Code Red, consultez le site Web de Microsoft suivant :