Como conectar-se a empresa à Internet por meio de um ISA Firewall com o Windows Server 2003

Traduções deste artigo Traduções deste artigo
ID do artigo: 323387 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo passo a passo descreve como pequenas empresas com menos de 255 estações de trabalho em uma rede existente com base no Windows podem se conectar computadores à Internet usando os serviços do Microsoft Internet Security Acceleration (ISA) protegido por firewall.

Instalar o ISA Server

Para instalar um firewall ISA, você precisa de um computador com dois adaptadores de rede. Você deve, um desses adaptadores de rede interna e outro adaptador de se conectar ao provedor de serviços de Internet (ISP). Seu provedor de serviços de Internet pode ajudar a tornar esta conexão. Um firewall funciona como uma barreira de segurança entre sua rede interna (ou intranet) e a Internet, impedindo que usuários externos na Internet tenham acesso às informações confidenciais em sua intranet ou em seu computador.

Planejar a instalação

  • Você pode executar o ISA Server Standard Edition em um computador autônomo, em um computador que é um membro de um domínio Microsoft Windows NT, ou em um computador que é um membro de um domínio do Active Directory.
  • Para obter segurança máxima, execute o ISA Server em um computador autônomo.
  • A configuração de adaptadores de rede envolve configurar a interface externa à Internet e, em seguida, configurar a interface interna à sua rede com base no Windows.
  • Seu ISP deve fornecer um endereço IP estático, máscara de sub-rede, gateway padrão e servidor DNS (Domain Name System) ou servidores. Inserir essas informações nas configurações de TCP/IP do adaptador está conectado ao seu provedor de serviços de Internet. Alguns ISPs preferem para atribuir essas informações com o host dinâmico DHCP (Configuration Protocol), que serve.
  • Você precisará de um endereço permanente e máscara de sub-rede apropriada para sua rede interna no adaptador interno (não use DHCP nesta interface). Sempre deixe este gateway padrão em branco. O computador do ISA Server precisa somente um gateway padrão: aquele que está configurado na interface externa ou interfaces. Configurando um gateway padrão no adaptador interno faz com que ISA não funcione corretamente.

Configurar adaptadores de rede do servidor

  1. Clique em Iniciar , aponte para Painel de controle e, em seguida, clique em Conexões de rede .
  2. Clique com o botão direito do mouse em sua conexão com a Internet, clique em Renomear e, em seguida, digite Internet conexão .

    Isso ajudará a se lembrar de qual placa de rede está conectada à Internet.
  3. Clique com o botão direito do mouse na conexão de Internet e, em seguida, clique em Propriedades .
  4. Na guia Geral , clique para selecionar a caixa de seleção Mostrar ícone na área de notificação quando conectado .

    Sempre que esta interface transfere os dados, um pequeno ícone na barra de tarefas piscará.
  5. Desmarque as caixas de seleção cliente para rede Microsoft e compartilhamento para redes Microsoft de arquivos e impressoras .

    ISA Server bloqueia automaticamente esses protocolos; ao desmarcar essas caixas de seleção, você economiza memória.
  6. Clique duas vezes em Protocolo Internet (TCP/IP) e siga um destes procedimentos:
    • Se seu ISP usa DHCP para atribuir endereços IP, clique em obter um endereço IP automaticamente e obter DNS automaticamente o endereço dos servidores opções da caixa de diálogo Internet Protocol (TCP/IP) Properties . Vá para a etapa 7.
    • Se você precisa inserir manualmente as informações de endereço IP do seu ISP, clique para selecionar o usar IP seguinte endereço na máscara de sub-rede caixa de diálogo e, em seguida, digite o endereço, protocolo Internet (TCP/IP) Properties e informações do gateway padrão que seu provedor de serviços de Internet fornecida. Clique para selecionar a caixa de seleção usar os seguintes endereços de servidor DNS e digite o nome do servidor DNS ou servidores que seu provedor de serviços de Internet fornecida.
  7. Clique em Avançado e clique em guia DNS clique para desmarcar a caixa de seleção registrar os endereços desta conexão no DNS .
  8. Clique na guia WINS em seguida. Em configuração NETBIOS , clique em Desativar NetBIOS sobre TCP/IP .

Configurar a interface interna à rede

  1. Clique em Iniciar , aponte para Painel de controle e, em seguida, clique em Conexões de rede .
  2. Clique com o botão direito do mouse sua conexão de área local, clique em Renomear e, em seguida, digite rede local .
  3. Clique local de rede com o botão direito do mouse e, em seguida, clique em Propriedades .
  4. Na guia Geral , clique para selecionar a caixa de seleção Mostrar ícone na barra de tarefas quando conectado .
  5. Clique para selecionar o cliente para Microsoft redes e compartilhamento para a Microsoft de arquivos e impressoras redes caixas de seleção se eles não estiverem selecionados.
  6. Clique duas vezes em Protocolo Internet (TCP/IP) e, em seguida, clique para selecionar o usar IP seguinte endereço caixa de seleção.
  7. Na caixa endereço IP , digite um IP interno endereço e uma máscara de sub-rede que faz sentido para sua rede interna do esquema de endereçamento. Deixe a gateway padrão em branco. Em DNS preferencial servidor , digite o endereço IP do servidor DNS ou servidores de sua rede.

    Observação : para redes muito pequenas com menos de 255 computadores, se você estiver usando a configuração do Windows 2000 padrão TCP/IP e você não tem um DNS servidor na rede, os computadores são depender IP privado automático (APIPA) de atribuição de endereço. A Microsoft recomenda que você sair do usando APIPA e começa a usar endereços estáticos nas estações de trabalho cliente. Cada computador na rede, será necessário um endereço IP exclusivo. Quando você configura a interface interna do ISA Server, você precisa digitar um endereço estático. Usar 192.168.0.254 e a máscara de sub-rede 255.255.255.0 . Deixe a caixa gateway padrão em branco. Digite o servidor DNS do seu ISP na DNS servidor campos.

    Agora configure endereços estáticos em cada um dos seus clientes:
    1. No primeiro computador, use o endereço 192.168.0.1 , uma máscara de sub-rede de 255.255.255.0 e um gateway padrão de 192.168.0.254 . Para o DNS, digite o nome do servidor DNS (ou servidores) de seu ISP.
    2. No segundo computador, use o endereço entre 192.168.0.2 e use os mesmos valores como mostrado na etapa anterior com marcadores. Diferente do endereço, esses outros valores sempre permanecem os mesmos, mas continuam incrementar o endereço de cada computador adicional. Manter uma lista de quais computadores usar quais endereços.
  8. Reinicie o computador, se você for solicitado a fazê-lo.

Instalar o Microsoft Internet Security and Acceleration Server

Use o Assistente de instalação do servidor ISA

  1. No Windows Explorer, clique duas vezes para abrir o CD-ROM do disco.

    Observação : Assistente de instalação do ISA Server é iniciado automaticamente a menos que o recurso de notificação de auto-inserção é desativado. Se o assistente não iniciar automaticamente, navegue até o diretório raiz do CD-ROM e clique duas vezes no arquivo ISAAutorun.exe para executá-lo. Clique em Instalar o ISA Server para iniciar o processo.
  2. Na tela de boas-vindas, clique em continuar . Digite o número de identificação do produto na caixa apropriada. Você pode localizar esse número na parte traseira do caso CD-ROM.
  3. Leia o contrato de licença e, em seguida, clique em Concordo .
  4. Clique em instalação típica para o tipo de instalação. Isso instala serviços ISA e as ferramentas administrativas.
  5. Clique em modo de firewall . ISA interrompe serviços relevantes no computador.
  6. Configurar a tabela de endereços locais (LAT) para ISA. Configurando a LAT requer atenção. São apresentadas duas opções: O construir a LAT ou usar o Assistente do Installer. Baseie a sua seleção nas seguintes condições:
    • Se você souber a sub-rede (ou sub-redes) que usa a rede interna, digite-o aqui.

      cuidado : não clique no botão Construir tabela ! Se você fizer isso, as informações de LAT que você digitou serão substituídas.
    • Se você não souber as sub-redes locais, clique no botão Criar tabela . O Assistente para configuração do ISA determinará as sub-redes locais baseados na tabela roteamento do computador.
      • Clique para selecionar a caixa de seleção Adicionar seguintes intervalos particulares se ele não ainda estiver selecionado.
      • Clique para selecionar os intervalos de endereço adicionar com base na tabela de roteamento de Windows Server 2003 se ele não ainda estiver selecionado.
      • Clique para desmarcar a caixa de seleção que contém a sub-rede que corresponde à interface (Internet) externa do servidor.
      • Clique para selecionar a caixa de seleção que contém a sub-rede que corresponde à interface (LAN) interna do servidor.
  7. Quando a instalação for concluída, iniciar o Assistente administrador ponto de partida para e leia a próxima seção antes de concluir este assistente.
Estado de pós-instalação do ISA Server bloqueia o acesso todos os e para a Internet. Isso é uma coisa boa! Lembre-se de que você estiver configurando um firewall. A função principal de um firewall é servir como um ponto de seleção entre duas redes. Comportamento do ISA Server é bloquear tudo o que não é permitido especificamente por meio da diretiva.

Configurar o estado de pós-instalação do ISA

Para configurar os dois componentes de uma diretiva de acesso a seguir para que seus clientes possam acessar a Internet, observe o seguinte:
  • Você precisa configurar a regra de conteúdo, na qual você especifica onde os usuários podem ir e que tipos de conteúdo que eles podem recuperar e pelo menos um site.
  • Você deve configurar pelo menos uma regra de protocolo, que especifica os tipos de tráfego que é permitido através do ISA Server.
Após a instalação, o ISA cria uma regra de conteúdo que permite que todos os clientes acessem a todo o conteúdo em todos os sites o tempo todo e um site padrão. No entanto, isso não é suficiente para usuários comecem a navegar na Internet: você ainda não tiver definido uma regra de protocolo. Sem isso, nenhum tráfego é permitido através de ISA.

O ponto de partida Assistente

  1. No Assistente ponto de partida para, clique em Configurar regras de protocolo . A lista de regra de protocolo é exibida no Microsoft Management Console (MMC).
  2. Clique em criar uma regra de protocolo . Digite um nome, como "All protocols".
  3. Clique em Permitir para ação da regra (Este é o padrão).
  4. Clique em tráfego IP All para a lista de protocolos (Este é o padrão).
  5. Clique em sempre para a agenda (Este é o padrão).
  6. Clique em qualquer solicitação para o tipo de cliente (Este é o padrão).
  7. Clique em Concluir .

Criar diretivas quanto como usuários se conectar à Internet

ISA Server faz muito mais do que apenas permitir que todos os clientes tenham acesso à todo o conteúdo em todos os sites o tempo todo, usando todos os protocolos (definidos). No ISA, você pode criar diretivas de acesso que você pode usar para definir exatamente como os usuários podem acessar a Internet.

Diretivas de acesso do ISA são compostas de três elementos a seguir:
  • Regras de site e de conteúdo.
  • Regras de protocolo.
  • Filtros de pacotes IP.
As regras, por sua vez, são compostas de elementos de diretiva a seguir:
  • Agenda.
  • Conjuntos de destino.
  • Endereço do cliente define.
  • Definições de protocolo.
  • Grupos de conteúdo.
Há dependências que você precisa compreender antes de tentar algo complexo com as diretivas ISA. A tabela a seguir descreve a diretiva que elementos pertencem a quais regras de diretiva:
Recolher esta tabelaExpandir esta tabela
Regras de site e conteúdoRegras de protocolo
Conjuntos de destinoDefinições de protocolo
Grupos de conteúdo Agendas
AgendasConjuntos de endereço do cliente
Conjuntos de endereço do cliente

Acessar a Internet do computador ISA

E quanto acesso à Internet do computador ISA próprio? Se você estiver fisicamente no computador do ISA e deseja acessar um site específico, as regras de protocolo e a regras de site e conteúdo que você criou se aplicam somente aos clientes que estão por trás do ISA server. Quando um cliente tenta acessar a Internet (supondo que a solicitação é permitida pelas regras), o ISA cria um filtro de pacotes dinâmicos para a solicitação de conexão. No entanto, se você está no computador do ISA e deseja acessar a Internet, você precisará criar filtros de pacotes estáticos acordo com para os tipos de tráfego que você irá gerar. Por exemplo, para acessar um site, execute estas etapas:
  1. No ISA Management, expanda Servers , expanda o server-name, clique em Diretiva de acesso e clique em Filtros de pacotes IP .
  2. Clique em criar um filtro de pacote para iniciar um assistente.
  3. Nomeie o filtro de pacote da Web de acesso .
  4. Clique em Permitir transmissão de pacotes e, em seguida, clique em Personalizar .
  5. Clique em TCP como protocolo IP, clique em saída para a direção, clique em todas as portas para a porta local e, em seguida, clique em Fixed port para a porta remota. Digite 80 na caixa Número da porta.
  6. Selecione endereços IP padrão para cada interface externa no ISA server.
  7. Clique em todos os computadores remotos .
Agora você pode acessar sites do servidor ISA. A Microsoft recomenda que você repita essas etapas, mas use SSL acessar como o nome na etapa 3 e 443 (em vez de 80 ) na etapa 5, porque um número de Web servidores usam o protocolo SSL. Para permitir que até mesmo mais protocolos, siga as mesmas etapas, mas usar um nome apropriado na etapa 3 e o número apropriado de entradas na etapa 5.

Solução de problemas

Os problemas mais comuns envolvem não totalmente Noções básicas sobre as interações entre elementos de diretiva, as regras de diretiva e filtros de pacotes. Se você tentar fazer algo mais que o uso da diretiva de acesso genérico que criada pela primeira vez (seguindo o procedimento na seção "Criar diretivas quanto como usuários conectar à Internet" deste artigo), certifique-se que você entenda completamente a instalação Microsoft Internet Security e Acceleration seção "Server". Além disso, leia o Microsoft Internet Security e a Ajuda Online do Acceleration Server. Crie algumas diretivas e testá-las. Além disso, é mais fácil entender as diretivas de acesso se você compreender o ISA Server vocabulário e componente interações.

Observação : ISA Server não direto conexões entre qualquer coisa na LAT e externa. Você deve criar algum tipo de diretiva que descreve o acesso que você deseja permitir.

Referências

Para obter ajuda na solução de problemas ISA Server, consulte o Microsoft Internet Security and Acceleration Server Online ajuda.

Propriedades

ID do artigo: 323387 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 7.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Security and Acceleration (ISA) Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Palavras-chave: 
kbnosurvey kbarchive kbmt kbnetwork kbhowto kbhowtomaster KB323387 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 323387

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com