Jak připojit vaší společnosti k Internetu pomocí brány Firewall pro ISA v systému Windows Server 2003

Překlady článku Překlady článku
ID článku: 323387 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje, jak malé firmy můžete s méně než 255 pracovních stanic v existující síti systému Windows připojení počítače k Internetu pomocí serveru Microsoft Internet Security Služby firewall zajištěné Acceleration (ISA).

Instalace serveru ISA

Chcete-li nainstalovat jako brána firewall ISA, je třeba použít počítač s dvě sítě adaptéry. Jeden z těchto adaptérů je třeba připojit k interní síti a Další adaptér, aby vaše poskytovatel metadat Internetu (ISP). Váš poskytovatel služeb Internetu může pomoci. Toto připojení. Brána firewall funguje jako bezpečnostní bariéra mezi vaší vnitřní sítě (nebo intranetu) a zabráněním vnějším uživatelům v Internetu Internet v přístupu k důvěrným informacím na vašem v síti intranet nebo v počítači.

Plánování instalace

  • ISA Server Standard Edition můžete spustit na samostatnou počítač, počítače, který je členem domény systému Microsoft Windows NT, nebo v počítači, který je členem domény služby Active Directory.
  • Pro maximální zabezpečení serveru ISA Server spusťte na samostatnou počítač.
  • Konfigurace síťových adaptérů zahrnuje nastavení externí rozhraní k Internetu a pak nastavení vnitřní rozhraní sítě založené na systému Windows.
  • Poskytovatel by měl poskytnout statickou adresu IP, masku podsítě, výchozí bránu a server Domain Name System (DNS) nebo servery. Toto informace o nastavení protokolu TCP/IP adaptéru, který je připojen k vaší POSKYTOVATEL SLUŽEB INTERNETU. Někteří poskytovatelé služeb Internetu raději přiřadit tyto informace s Dynamic Host Konfigurace protokolu DHCP (), který je v pořádku.
  • Budete potřebovat trvalé adresy a příslušnou podsítí maska pro vnitřní sítě na interním adaptéru (nepoužívejte DHCP na tomto rozhraní). Vždy ponechte prázdné tuto výchozí bránu. Počítače se serverem ISA potřebuje pouze jedna výchozí brána: jeden, který je nakonfigurován na externí nebo více rozhraní. Konfigurace výchozí brány na interním adaptéru způsobí, že ISA nefunkčnosti.

Konfigurace síťových adaptérů na serveru

  1. Klepněte na tlačítko Spustit, přejděte na příkaz Ovládací panelya klepněte na tlačítko Síťová připojení.
  2. Klepněte pravým tlačítkem myši na připojení k Internetu, klepněte na tlačítko Přejmenovata potom zadejte Internet připojení.

    To vám připomene síť, ve které karta je připojen k Internetu.
  3. Klepněte pravým tlačítkem myši připojení k Internetu a klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, zaškrtněte Zobrazit ikonu v oznamovací oblast Při připojení Zaškrtávací políčko.

    Kdykoli se přenáší toto rozhraní data, bude blikat malou ikonu na hlavním panelu.
  5. Vymazat Klient sítě Microsoft aSouborů a tiskáren v sítích Microsoft Kontrola políčka.

    ISA Server automaticky blokuje tyto protokoly; Zrušením Tato zaškrtávací políčka uložíte paměti.
  6. Poklepejte na položku Protokol sítě Internet (TCP/IP), a pak proveďte jeden z následujících:
    • Je-li váš poskytovatel služeb Internetu používá server DHCP přiřadit adresy IP, klepněte Automaticky získat adresu IP a Získat DNS adresu serveru automaticky Možnosti v Internet Protocol (TCP/IP) – vlastnosti Dialogové okno. Pokračujte krokem 7.
    • Pokud je nutné zadat adresu IP ručně informace od poskytovatele služeb sítě Internet, vyberte klepnutím Použít následující IP Adresa v Internet Protocol (TCP/IP) – vlastnosti Dialogové okno pole a potom zadejte adresu, masku podsítě a výchozí informace o bráně, vaším poskytovatelem. Klepnutím vyberte Použít následující adresy serverů DNS Zaškrtněte políčko a potom zadejte název DNS server nebo servery, které vaším poskytovatelem.
  7. Klepněte na tlačítko Upřesnita klepněte DNS kartu, zrušte zaškrtnutí políčka Registraci tohoto připojení adresy DNS Zaškrtávací políčko.
  8. Klepněte SLUŽBA WINS Další karta. Ve skupinovém rámečku ROZHRANÍ NETBIOS nastavení, klepněte na tlačítko Zakázat rozhraní Netbios nad TCP/IP.

Rozhraní vnitřní sítě

  1. Klepněte na tlačítko Spustit, přejděte na příkaz Ovládací panelya klepněte na tlačítko Síťová připojení.
  2. Klepněte pravým tlačítkem myši na připojení k místní síti, klepněte na tlačítko Přejmenovata potom zadejte Místní síť.
  3. Klepněte pravým tlačítkem myši Místní síťa klepněte na tlačítko Vlastnosti.
  4. V Obecné karta, zaškrtněte Zobrazit ikonu na hlavním panelu při připojeno Zaškrtávací políčko.
  5. Klepnutím vyberte Klient Microsoft sítě a Microsoft sdílení souborů a tiskáren sítě Pokud není zaškrtnuto zaškrtávací políčka.
  6. Poklepejte na položku Protokol sítě Internet (TCP/IP)a klepněte na něj Použít následující IP Adresa Zaškrtávací políčko.
  7. V Adresa IP Zadejte interní IP adresu a masku podsítě smysl pro interní síťové adresování schéma. Ponechat Výchozí brána prázdné. V Upřednostňovaný server DNS Server, zadejte adresu IP serveru DNS v síti nebo servery.

    POZNÁMKA:: Pro velmi malé sítě s méně než 255 počítačů, pokud jste v systému Windows 2000 výchozí konfiguraci protokolu TCP/IP a nemají DNS Server v síti počítačů se spoléháte na automatic private IP přiřazení adres (APIPA). Společnost Microsoft doporučuje přesunete mimo pomocí Funkce APIPA a začnete používat statické adresy na pracovní stanice klienta. Každý počítače v síti potřebovat jedinečnou adresu IP. Pokud nakonfigurujete vnitřní rozhraní serveru ISA Server, budete muset zadejte statickou adresu. Použití192.168.0.254a masky podsítě255.255.255.0. Ponechat Výchozí brána pole je prázdné. Zadejte server DNS poskytovatele v DNS Server pole.

    Konfigurovat statické adresy každého klienti:
    1. V prvním počítači použijte adresu 192.168.0.1, masky podsítě 255.255.255.0a výchozí bránu 192.168.0.254. DNS zadejte název serveru DNS (nebo servery) poskytovatele.
    2. V druhém počítači použijte adresu 192.168.0.2a pak použít stejné hodnoty, jak je uvedeno v předchozí krok s odrážkami. Jiné než tyto jiné hodnoty vždy adresu zůstanou stejné, ale nadále zvyšovat adresu pro každý další počítač. Udržovat seznam počítačů, které používají které adresy.
  8. Pokud budete vyzváni, restartujte počítač, tak.

Instalace aplikace Microsoft Internet Security and Acceleration Server

Pomocí Průvodce instalací serveru ISA

  1. V Průzkumníkovi Windows poklepejte na spuštění disku CD-ROM jednotka.

    POZNÁMKA:: ISA Server Průvodce instalací spustí automaticky, pokudAutomatické oznámení vložení funkce vypnuta. Pokud Průvodce nespustí automaticky, přejděte do kořenového adresáře disku CD-ROM, a Poklepejte ISAAutorun.exe Spusťte soubor. Klepněte na tlačítko Instalace serveru ISA spuštění procesu.
  2. Na úvodní obrazovce klepněte na tlačítko Pokračovat. Do příslušného pole zadejte identifikační číslo produktu. Toto číslo na zadní straně obalu disku CD-ROM, můžete vyhledat.
  3. Přečtěte si licenční smlouvu a klepněte na tlačítko Souhlasím.
  4. Klepněte na tlačítko Typická instalace pro Typ instalace. Nainstalujete služby ISA a pro správce nástroje.
  5. Klepněte na tlačítko Režimu brány firewall. Zastaví příslušné ISA služby v počítači.
  6. Konfigurovat místní adresa tabulky (LAT) Belfast BT1 1SA. Konfigurace tabulce LAT vyžaduje pečlivou. Budou vám nabídnuty dvě možnosti: buď vytvořit tabulce LAT, nebo použít Průvodce Instalační služby. Base vaší Výběr za následujících podmínek:
    • Znáte-li podsítě (nebo podsítěmi), vaše interní síť používá, zadejte ho sem.

      UPOZORNĚNÍ:: Neklepejte Vytvoření tabulky tlačítko! Pokud tak učiníte, bude mít LAT informace, které jste zadali přepsán.
    • Pokud neznáte své místní podsítě, klepněte Vytvoření tabulky tlačítko. Průvodce instalací ISA určí místní podsítě na základě směrovací tabulky počítače.
      • Klepnutím vyberte Přidejte následující privátní rozsahy Pokud již není zaškrtnuto, zaškrtněte políčko.
      • Klepnutím vyberte Přidejte rozsahy adres založené na systému Windows Server 2003 směrovací tabulky Pokud již není vybrané.
      • Klepnutím zrušte zaškrtnutí políčka obsahující podsíť odpovídající externí rozhraní (Internet) na serveru.
      • Klepnutím zaškrtněte políčko obsahující podsítě, která odpovídá vnitřní rozhraní (LAN) na serveru.
  7. Po dokončení instalace spustíte Správce Začínáme Spuštění průvodce a přečtěte si v další části před dokončením tohoto Průvodce.
Stav po instalaci serveru ISA blokuje veškerý přístup k a z Internetu. To je dobré! Nezapomeňte, že nastavíte Brána firewall. Primární funkce Brána firewall je sloužit jako check point mezi dvěma sítěmi. Chování serveru ISA je blokovat veškerý obsah, který není výslovně povolena pomocí zásad.

Konfigurace stavu po instalaci ISA

Následující dvě součásti zásad přístupu nakonfigurovat tak, aby že mohou klienti přístup k Internetu, Poznámka:
  • Je nutné konfigurovat alespoň jeden server a pravidlo obsahu ve kterém zadáte mohou uživatelé navštěvují a jaké typy obsahu mohou načtěte.
  • Je nutné nastavit nejméně jeden protokol pravidlo, které Určuje typy přenosů, které je dovoleno prostřednictvím serveru ISA Server.
Po dokončení instalace ISA vytvoří výchozí pravidlo webu a obsahu který umožňuje všem klientům přístup k celému obsahu na všech webech vždy. Ale to není dostatečné pro uživatelům spustit procházení Internetu: stále není definována pravidla protokolů. Bez tohoto jsou povoleny žádné přenosy prostřednictvím BELFAST BT1 1SA.

Začínáme Průvodce

  1. Získání spuštění průvodce klepněte na tlačítko Konfigurace pravidel protokolu. Seznam pravidel protokolu je zobrazen v Microsoft Management Konzoly MMC.
  2. Klepněte na tlačítko Vytvořte pravidlo protokolů. Zadejte název, například "Všechny protokoly".
  3. Klepněte na tlačítko Povolit akce daného pravidla (Toto je výchozí nastavení).
  4. Klepněte na tlačítko Veškerý provoz IP Seznam protokolů (Toto je výchozí nastavení).
  5. Klepněte na tlačítko Vždy plánu (Toto je výchozí nastavení).
  6. Klepněte na tlačítko Každá žádost pro typ klienta (Toto je výchozí nastavení).
  7. Klepněte na tlačítko Dokončit.

Vytvořte zásady týkající se jak uživatelé připojení k Internetu

ISA Server mnohem více než jen povolit všem klientům přístup k veškerý obsah na všech webech neustále pomocí všech protokolů (definice). V ISA, můžete vytvořit zásady přístupu, které můžete použít k definování přesně jak vaše uživatelé přístup k Internetu.

Zásady přístupu ISA jsou složeny z následující prvky:
  • Pravidla webu a obsahu.
  • Pravidla protokolu.
  • Filtry paketů IP.
Pravidla, naopak se skládají z následujících zásad prvky:
  • Plány.
  • Nastaví cíl.
  • Nastaví adresu klienta.
  • Definice protokolu.
  • Obsah skupiny.
Existují závislosti, které je nutné pochopit před Zkuste něco složitého zásady ISA. Následující tabulka popisuje, které pravidla zásad, které patří prvky zásad:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Pravidla webu a obsahuPravidla protokolu
Nastaví cílDefinice protokolu
Obsah skupiny. Plány
PlányNastaví adresu klienta
Nastaví adresu klienta

Přístup k Internetu z počítače ISA

Co přístup na Internet ze samotného počítače ISA? Pokud jsou fyzicky u počítače ISA a chcete získat přístup k určité Webový server, protokol pravidla a pravidla webu a obsahu, které jste vytvořili platí pouze pro klienty, kteří jsou připojeni serveru ISA server. Pokud se klient pokusí přístup k Internetu (za předpokladu, je žádost povoleno pravidly), ISA Vytvoří dynamické paketového filtru pro tento požadavek na připojení. Nicméně pokud je ISA jsou počítače a chcete získat přístup k Internetu, je nutné vytvořit Filtry statických paketů podle druhy přenosů, které bude generování. Chcete-li přístup k webu, postupujte takto:
  1. V ISA Management rozbalte Servery, rozbalte položku název serveru, klepněte na tlačítko Zásady přístupua klepněte na tlačítko Filtry paketů IP.
  2. Klepněte na tlačítko Vytvoření filtru paketů spuštění Průvodce.
  3. Název filtru paketů Web přístup.
  4. Klepněte na tlačítko Umožnit přenos paketua pak Klepněte na tlačítko Vlastní.
  5. Klepněte na tlačítko TCP protokol IP klepněte na tlačítko Odchozí směr klepněte na tlačítko Všechny porty pro místní port a klepněte na tlačítko Pevné port vzdálený port. Typ80 v Číslo portu pole.
  6. Vyberte výchozí adresy IP pro každý externí rozhraní že je na serveru ISA server.
  7. Klepněte na tlačítko Všechny vzdálené počítače.
Nyní můžete přistupovat webové servery ISA Server. Microsoft Společnost doporučuje, opakujte tyto kroky, ale použít SSL přístup jako název v kroku 3 a 443(namísto 80) v kroku 5, protože počet Web servery pomocí protokolu SSL. Chcete-li povolit více protokolů, postupujte stejně takto ale použít odpovídající název v kroku 3 a příslušný počet Chcete-li zobrazit položky v kroku 5.

Poradce při potížích

Nejběžnější problémy zahrnují Principy plně interakce mezi prvky zásady, zásady, pravidla a filtry paketů. Pokud jste Pokuste se nic více než použití zásad obecný přístup, první (podle postupu v "vytvořit zásady týkající se způsobu vytvoření Uživatelé připojení k Internetu"části tohoto článku), zkontrolujte, zda jste zcela pochopit "nainstalovat Microsoft Internet Security a zrychlení Části serveru". Navíc číst Microsoft Internet Security a Zrychlení Online nápovědu k serveru. Vytvořit některé zásady a potom otestujte. Je také snadněji pochopíte zásady přístupu, pokud rozumíte ISA Slovník a komponenty interakcí serveru.

POZNÁMKA:: ISA Server není přímé připojení mezi v nic LAT a vnější. Je třeba vytvořit určitý druh zásad, který popisuje přístup, který chcete povolit.

Odkazy

Řešení serveru ISA Server naleznete v tématu Microsoft Internet Security and Acceleration Server Online nápovědy.

Vlastnosti

ID článku: 323387 - Poslední aktualizace: 28. února 2014 - Revize: 9.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Klíčová slova: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbmt KB323387 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:323387

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com