Bagaimana menghubungkan perusahaan Anda ke Internet dengan menggunakan Firewall ISA dengan Windows Server 2003

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 323387 - Melihat produk di mana artikel ini berlaku.
Artikel ini telah diarsipkan. Artikel ditawarkan dalam bentuk "apa adanya" dan tidak akan dapat diperbarui lagi.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini selangkah demi selangkah menjelaskan bagaimana kecil bisnis dengan kurang dari 255 workstation pada jaringan berbasis Windows yang ada dapat menghubungkan komputer ke Internet dengan menggunakan Microsoft Internet Security Layanan dijamin firewall Acceleration (ISA).

Menginstal ISA Server

Untuk menginstal firewall ISA, Anda perlu komputer dengan dua jaringan adapter. Sambungkan salah satu adapter ini untuk jaringan internal Anda dan adaptor lainnya untuk penyedia layanan Internet (ISP). ISP Anda dapat membantu Anda membuat sambungan ini. Firewall bertindak sebagai penghalang keamanan antara Anda jaringan internal (atau intranet) dan Internet dengan mencegah pengguna di luar pada Internet dari memperoleh akses ke informasi rahasia pada Anda intranet atau komputer Anda.

Merencanakan instalasi

  • Anda dapat menjalankan ISA Server standar Edition pada berdiri sendiri komputer, pada komputer yang merupakan anggota dari Microsoft Windows NT domain, atau pada komputer yang adalah anggota domain direktori aktif.
  • Untuk keamanan maksimal, menjalankan ISA Server pada berdiri sendiri komputer.
  • Konfigurasi adapter jaringan melibatkan pengaturan antarmuka eksternal untuk Internet dan kemudian mendirikan internal antarmuka ke jaringan berbasis Windows Anda.
  • ISP Anda harus memberikan alamat IP statis, subnet mask, default gateway, dan server Domain Name System (DNS) atau server. Masukkan ini informasi dalam pengaturan TCP/IP adaptor yang terhubung ke Anda ISP. Beberapa ISP lebih suka untuk menetapkan informasi ini dengan Dynamic Host Configuration Protocol (DHCP), yang baik-baik saja.
  • Anda akan perlu permanen alamat dan tepat subnet masker untuk jaringan internal Anda pada adaptor internal (tidak menggunakan DHCP ini antarmuka). Selalu meninggalkan gateway default ini kosong. ISA Server komputer kebutuhan hanya satu gateway default: salah satu yang dikonfigurasi pada eksternal Interface atau antarmuka. Konfigurasi default gateway di adaptor internal menyebabkan ISA berfungsi.

Mengkonfigurasi adapter jaringan Server

  1. Klik Mulai, arahkan ke Control Panel, lalu klik Sambungan Jaringan.
  2. Klik kanan sambungan Internet, klik Ubah nama, kemudian ketik Internet sambungan.

    Ini akan membantu Anda mengingat jaringan yang kartu terhubung ke Internet.
  3. Klik kanan sambungan Internet, dan kemudian klik Properti.
  4. Pada General tab, klik untuk memilih Menampilkan ikon dalam area Notifikasi ketika terhubung kotak centang.

    Setiap kali ini antarmuka transfer data, ikon kecil pada taskbar berkedip.
  5. Jelas Klien jaringan Microsoft danFile dan printer berbagi untuk Microsoft jaringan Periksa kotak.

    ISA Server secara otomatis blok protokol-protokol ini; oleh kliring kotak centang ini, Anda menyimpan memori.
  6. Klik dua kali Protokol Internet (TCP/IP), kemudian lakukan salah satu berikut:
    • Jika ISP menggunakan DHCP untuk memberikan alamat IP, klik Mendapatkan alamat IP secara otomatis dan Memperoleh DNS alamat server secara otomatis pilihan di Internet Protocol (TCP/IP) properti kotak dialog. Lanjutkan ke langkah 7.
    • Jika Anda harus memasukkan alamat IP informasi dari ISP Anda, klik untuk memilih Menggunakan IP berikut alamat dalam Internet Protocol (TCP/IP) properti dialog kotak, dan kemudian ketik alamat, subnet mask, dan standar gerbang informasi yang diberikan ISP Anda. Klik untuk memilih Penggunaan Berikut alamat server DNS Periksa kotak, dan kemudian ketik nama DNS server atau server yang menyediakan ISP Anda.
  7. Klik Lanjutan, lalu klik DNS tab. Klik untuk menghapus Daftar ini koneksi alamat DNS kotak centang.
  8. Klik MENANG tab berikutnya. Di bawah NETBIOS pengaturan, klik Menonaktifkan Netbios atas TCP/IP.

Mengkonfigurasi antarmuka Internal untuk jaringan Anda

  1. Klik Mulai, arahkan ke Control Panel, lalu klik Sambungan Jaringan.
  2. Klik kanan sambungan daerah, klik Ubah nama, kemudian ketik Jaringan lokal.
  3. Klik kanan Jaringan lokal, lalu klik Properti.
  4. Pada General tab, klik untuk memilih Menampilkan ikon di taskbar ketika terhubung kotak centang.
  5. Klik untuk memilih Klien untuk Microsoft jaringan dan File dan printer berbagi untuk Microsoft jaringan kotak centang Jika mereka tidak dipilih.
  6. Klik dua kali Protokol Internet (TCP/IP), dan kemudian klik untuk memilih Menggunakan IP berikut alamat kotak centang.
  7. Dalam Alamat IP kotak, ketik IP internal alamat dan subnet mask yang masuk akal untuk jaringan internal menangani skema. Meninggalkan Default gateway kosong. Dalam Pilihan DNS Server, ketik alamat IP server DNS jaringan Anda atau server.

    CATATAN: Untuk jaringan sangat kecil dengan kurang dari 255 komputer, jika Anda menggunakan Windows 2000 konfigurasi TCP/IP default dan Anda tidak memiliki DNS server di jaringan Anda, komputer Anda mengandalkan IP pribadi otomatis alamat tugas (APIPA). Microsoft menganjurkan bahwa Anda pindah dari menggunakan APIPA dan mulai menggunakan alamat statis di workstation klien Anda. Setiap komputer di jaringan Anda perlu alamat IP. Bila Anda mengkonfigurasi internal antarmuka dari ISA Server, Anda harus mengetik alamat statis. Penggunaan192.168.0.254, dan subnet mask255.255.255.0. Meninggalkan Default gateway kotak kosong. Tipe server DNS ISP Anda di DNS Server bidang.

    Sekarang mengkonfigurasi alamat statis pada masing-masing klien Anda:
    1. Pada komputer pertama, menggunakan alamat 192.168.0.1, penutup subnet 255.255.255.0, dan gateway default dari 192.168.0.254. Untuk DNS, ketik nama DNS server (atau server) dari ISP Anda.
    2. Di komputer kedua, menggunakan alamat 192.168.0.2, dan kemudian menggunakan nilai yang sama seperti yang ditunjukkan dalam Bullet langkah sebelumnya. Lain dari alamat, lain nilai ini selalu tetap sama, tetapi terus kenaikan alamat untuk setiap tambahan komputer. Memelihara daftar komputer yang menggunakan alamat yang.
  8. Restart komputer Anda, jika Anda diminta untuk melakukan Jadi.

Menginstal Microsoft Internet Security and Acceleration Server

Menggunakan Wisaya penataan ISA Server

  1. Di Windows Explorer, klik dua kali untuk membuka CD-ROM pada komputer.

    CATATAN: ISA Server Setup Wizard dimulai secara otomatis kecualiAuto-memasukkan pemberitahuan fitur dimatikan. Jika wizard tidak dimulai secara otomatis, navigasikan ke direktori root dari CD-ROM, dan kemudian klik dua kali ISAAutorun.exe file untuk menjalankannya. Klik Menginstal ISA Server untuk memulai proses.
  2. Pada layar Selamat datang, klik Lanjutkan. Ketik nomor identifikasi produk dalam kotak yang sesuai. Anda dapat mencari nomor ini di belakang kasus CD-ROM.
  3. Baca perjanjian lisensi, dan kemudian klik Saya setuju.
  4. Klik Penginstalan tipikal untuk tipe instalasi. Hal ini akan memasang layanan dan administratif alat-alat.
  5. Klik Modus firewall. ISA berhenti relevan layanan pada komputer.
  6. Mengkonfigurasi alamat lokal meja (LAT) untuk ISA. Mengkonfigurasi LAT memerlukan pertimbangan cermat. Anda akan disajikan dengan dua pilihan: baik membangun LAT atau menggunakan Wisaya Installer. Base Anda seleksi pada kondisi berikut:
    • Jika Anda tahu subnet (atau subnet) yang Anda internal menggunakan jaringan, ketik di sini.

      HATI-HATI: Jangan klik Membangun tabel tombol! Jika Anda melakukannya, LAT informasi yang Anda masukkan akan ditimpa.
    • Jika Anda tidak tahu subnet lokal Anda, klik Membangun tabel tombol. ISA Setup Wizard akan menentukan subnet lokal berdasarkan tabel routing komputer.
      • Klik untuk memilih Tambahkan berikut rentang swasta kotak centang Jika tidak dipilih.
      • Klik untuk memilih Tambahkan kisaran alamat berdasarkan tabel routing Windows Server 2003 Jika tidak sudah dipilih.
      • Klik untuk mengosongkan kotak centang yang berisi subnet yang yang sesuai dengan server eksternal (Internet) antarmuka.
      • Klik untuk memilih kotak centang yang berisi subnet yang sesuai dengan server internal (LAN) antarmuka.
  7. Setelah Setup selesai, mulai mendapatkan Administrator Mulai Wizard, dan kemudian membaca bagian berikutnya sebelum Anda menyelesaikan ini Wizard.
ISA Server post-instalasi negara blok semua akses ke dan dari Internet. Ini adalah hal yang baik! Ingat, Anda menyiapkan firewall. Fungsi utama dari firewall adalah untuk melayani sebagai titik periksa antara dua jaringan. ISA Server perilaku adalah untuk memblokir segala sesuatu yang tidak secara khusus diizinkan melalui kebijakan.

Mengkonfigurasi keadaan post-instalasi ISA

Untuk mengkonfigurasi dua komponen berikut dari kebijakan akses jadi bahwa klien Anda dapat mengakses Internet, perhatikan berikut:
  • Anda harus mengkonfigurasi setidaknya satu situs dan konten aturan, di mana Anda menentukan di mana pengguna dapat pergi dan jenis konten yang mereka dapat mengambil.
  • Anda harus mengkonfigurasi protokol setidaknya satu aturan, yang menentukan jenis lalu lintas yang diizinkan melalui ISA Server.
Setelah instalasi, ISA menciptakan situs dan konten default aturan yang memungkinkan semua klien akses ke semua konten di semua situs sepanjang waktu. Namun, hal ini tidak cukup untuk pengguna untuk memulai surfing di Internet: Anda masih memiliki tidak didefinisikan aturan protokol. Tanpa ini, tidak ada lalu lintas diperbolehkan melalui YESAYA

Persiapan Wizard

  1. Dalam mendapatkan mulai Wizard, klik Mengkonfigurasi protokol aturan. Daftar aturan protokol ditampilkan dalam Microsoft Management Konsol (MMC).
  2. Klik Membuat aturan protokol. Ketik nama, seperti "Semua protokol".
  3. Klik Memungkinkan untuk tindakan aturan (ini adalah default).
  4. Klik Semua trafik IP untuk daftar protokol (ini adalah default).
  5. Klik Selalu untuk jadwal (ini adalah default).
  6. Klik Ada permintaan untuk jenis klien (ini adalah default).
  7. Klik Menyelesaikan.

Membuat kebijakan mengenai bagaimana pengguna menghubungkan ke Internet

ISA Server jauh lebih dari sekadar mengizinkan semua klien akses ke semua konten di semua situs setiap saat dengan semua protokol (ditetapkan). Di ISA, Anda dapat membuat kebijakan akses yang dapat Anda gunakan untuk mendefinisikan persis bagaimana Anda pengguna dapat mengakses Internet.

Kebijakan pengaksesan ISA terdiri dari tiga unsur berikut:
  • Situs dan konten aturan.
  • Protokol aturan.
  • IP paket filter.
Aturan, pada gilirannya, terdiri dari kebijakan berikut elemen:
  • Jadwal.
  • Tujuan set.
  • Alamat klien set.
  • Protokol definisi.
  • Kelompok-kelompok konten.
Ada dependensi yang Anda harus memahami sebelum Anda mencoba sesuatu yang kompleks dengan ISA kebijakan. Tabel berikut menjelaskan yang kebijakan elemen milik yang kebijakan aturan:
Perkecil tabel iniPerbesar tabel ini
Situs dan konten aturanProtokol aturan
Menetapkan tujuanProtokol definisi
Kelompok-kelompok konten Jadwal
JadwalKlien alamat set
Klien alamat set

Akses Internet dari komputer ISA

Bagaimana mengakses Internet dari ISA komputer itu sendiri? Jika Anda secara fisik di komputer ISA dan Anda ingin mengakses tertentu Situs web, protokol peraturan dan situs dan konten yang Anda buat hanya berlaku untuk klien yang berada di belakang ISA server. Ketika klien mencoba untuk akses Internet (dengan asumsi permintaan diizinkan oleh aturan), ISA menciptakan dinamis packet filter untuk permintaan koneksi. Namun, jika Anda di ISA komputer dan Anda ingin mengakses Internet, Anda harus membuat filter paket statis menurut jenis lalu lintas yang Anda akan menghasilkan. Sebagai contoh, untuk mengakses situs Web, ikuti langkah berikut:
  1. Di ISA manajemen, memperluas Server, memperluas nama server, klik Kebijakan akses, lalu klik Filter paket IP.
  2. Klik Buat filter paket untuk memulai Wizard.
  3. Nama filter paket Web akses.
  4. Klik Memungkinkan transmisi paket, dan kemudian Klik Custom.
  5. Klik TCP sebagai protokol IP, klik Keluar untuk arah, klik Semua port untuk lokal Port, dan kemudian klik Pelabuhan tetap untuk port jauh. Jenis80 dalam Nomor port kotak.
  6. Pilih alamat IP untuk setiap antarmuka eksternal itu adalah pada ISA server.
  7. Klik Semua komputer jauh.
Sekarang Anda dapat mengakses situs Web dari ISA server. Microsoft merekomendasikan bahwa Anda mengulangi langkah-langkah ini, tetapi penggunaan SSL akses sebagai nama di langkah 3 dan 443(bukan dari 80) di langkah 5, karena sejumlah Web Server ini menggunakan protokol SSL. Untuk mengizinkan lebih protokol, ikuti sama langkah-langkah tapi menggunakan nama yang sesuai dalam langkah 3 dan sesuai jumlah entri dalam langkah 5.

Pemecahan Masalah

Masalah paling umum yang melibatkan tidak sepenuhnya memahami interaksi antara unsur-unsur kebijakan, aturan kebijakan dan filter paket. Jika Anda mencoba untuk melakukan apa-apa lebih dari menggunakan kebijakan akses generik yang pertama dibuat (dengan mengikuti prosedur dalam "membuat kebijakan mengenai bagaimana Pengguna tersambung ke Internet"bagian dari artikel ini), pastikan bahwa Anda benar-benar memahami "menginstal Microsoft Internet keamanan dan percepatan Server"bagian. Selain itu, membaca Microsoft Internet Security dan Percepatan Server bantuan Online. Membuat beberapa kebijakan, dan kemudian menguji mereka. Juga, lebih mudah untuk memahami Kebijakan pengaksesan jika Anda memahami ISA Server kosa kata dan komponen interaksi.

CATATAN: ISA Server tidak langsung koneksi antara apa pun di LAT dan luar. Anda harus membuat beberapa jenis kebijakan yang menjelaskan akses yang ingin Anda mengizinkan.

REFERENSI

Untuk bantuan dalam pemecahan masalah ISA Server, lihat Microsoft Internet Security and Acceleration Server bantuan Online.

Properti

ID Artikel: 323387 - Kajian Terakhir: 27 Februari 2014 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Kata kunci: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbmt KB323387 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:323387

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com