Nasıl yapılır: Windows Server 2003 bir ISA Güvenlik Duvarı'nı kullanarak şirketiniz ınternet'e

Makale çevirileri Makale çevirileri
Makale numarası: 323387 - Bu makalenin geçerli olduğu ürünleri görün.
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, varolan bir Windows tabanlı ağ içindeki 255 iş istasyonları bilgisayarlar ınternet'e güvenlik duvarı güvenli ınternet güvenlik Acceleration (ISA) hizmetlerini kullanarak bağlanabilir çok daha az ne kadar küçük işletmeler açıklar.

ISA Server'ı yükleme

Bir ISA Güvenlik Duvarı'nı yüklemek için <a0></a0>, iki ağ bağdaştırıcısı olan bir bilgisayar gerekir. Internet servis sağlayıcınıza (ıSS), iç ağınız için bu bağdaştırıcıları ve diğer bağdaştırıcının bağlanmalısınız. ıSS'NIZ bu bağlantısı yardımcı olabilir. Güvenlik Duvarı, iç ağınızdaki (veya intranet) arasında bir güvenlik engeli gibi davranır ve dışarıdaki kullanıcıların ınternet'te intranetiniz veya bilgisayarınızdaki gizli bilgilere erişmesini engelleyerek ınternet.

Yükleme için planlama

  • Active Directory etki alanının üyesi olan bir bilgisayara ya da ISA Server Standard Edition, Microsoft Windows NT etki alanının üyesi olan bir bilgisayarda tek başına bir bilgisayarda çalıştırabilirsiniz.
  • En yüksek güvenliği sağlamak için ISA Server, tek başına bir bilgisayarda çalıştırın.
  • Ağ bağdaştırıcıları, yapılandırma dış arabirim ınternet'e ayarlamak ve sonra Windows tabanlı ağ için iç arabirimi kurma içerir.
  • ıSS'NIZ, statik bir IP adresi, alt ağ maskesi, varsayılan ağ geçidini ve etki alanı adı sistemi (DNS) sunucu veya sunucuları sağlamalıdır. TCP/IP ayarları ıSS'NIZE bağlı olan bağdaştırıcısının bu bilgileri girin. Bazı ıss'ler, dinamik ana bilgisayar bu bilgilerle atamak tercih yapılandırma iletişim kuralı (ince olan DHCP),.
  • Iç bağdaştırıcıdaki iç ağınız için bir kalıcı adresi ve uygun alt ağ maskesi gerekir (Bu arabirimde DHCP kullanmayın). Her zaman bu varsayılan ağ geçidinin boş bırakın. ISA Server bilgisayarının yalnızca bir varsayılan ağ geçidini gerekir: bir dış arabirim veya arabirimler için yapılandırılmış. Iç bağdaştırıcının varsayılan ağ geçidini yapılandırmak ISA düzgün çalışmamasına neden olur.

Sunucunun ağ bağdaştırıcıları için yapılandırma

  1. Başlat ' ı tıklatın, Denetim Masası ' nın üzerine gelin ve sonra Ağ bağlantıları ' nı tıklatın.
  2. ınternet bağlantınızı sağ tıklatın, Yeniden Adlandır ' ı tıklatın ve sonra da yazın ınternet bağlantısı.

    Bu, hangi ağ kartı için ınternet'e bağlı hatırlamanıza yardımcı olur.
  3. ınternet Bağlantısı'nı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Genel sekmesinde Bağlanıldığında bildirim alanında simge göster onay kutusunu seçmek için tıklatın.

    Bu arabirim, veri aktarımları her bir görev çubuğunda simgesi yanıp sönecektir.
  5. Microsoft ağ istemcisi ve Dosya ve yazıcı paylaşımı Microsoft Ağları için onay kutularını temizleyin.

    ISA Server, bu iletişim kuralları otomatik olarak engeller; bu onay kutularını temizleyerek, bellek kaydedin.
  6. Internet iletişim kuralı (TCP/IP)'i çift tıklatın ve sonra aşağıdakilerden birini yapın:
    • ıSS'NIZ, IP adreslerini atamak için DHCP kullanıyorsa, otomatik olarak bir IP adresi al ' ı tıklatın ve DNS sunucu adresini otomatik olarakınternet iletişim kuralı (TCP/IP) özellikleri</a0> iletişim kutusundaki seçenekler. 7. Adıma geçin.
    • IP adresi bilgilerini, ıSS'NIZDEN el ile girmek zorunda kalırsanız, seçmek için tıklatın... aşağıdaki IP kullan adresiınternet iletişim kuralı (TCP/IP) özellikleri iletişim kutusunu ve ardından türü adresi, alt ağ maskesi ve varsayılan ağ geçidi, ıSS'NIZIN sağladığı bilgiler. Aşağıdaki DNS sunucu adreslerini kullan onay kutusunu tıklatıp seçin ve sonra da DNS sunucusunu veya sunucularını, ıSS'NIZIN sağladığı adını yazın.
  7. Gelişmiş ' i tıklatın ve sonra DNS sekmesini tıklatın Bu bağlantının adreslerini DNS'e kaydettir onay kutusunu temizlemek üzere kutuyu tıklatın.
  8. Sonra WINS sekmesini tıklatın. NETBIOS ayarı altında TCP/IP üzerinden devre dışı bırak NetBIOS ' ı tıklatın.

Iç arabirimi için ağınızı yapılandırma

  1. Başlat ' ı tıklatın, Denetim Masası ' nın üzerine gelin ve sonra Ağ bağlantıları ' nı tıklatın.
  2. Yerel ağ bağlantınızı sağ tıklatın, Yeniden Adlandır ' ı tıklatın ve sonra da yerel ağ yazın.
  3. Yerel ağ ' ı sağ tıklatın ve sonra da Properties ' i tıklatın.
  4. Genel sekmesinde Bağlanıldığında görev çubuğunda simge göster onay kutusunu seçmek için tıklatın.
  5. Seçmek için tıklatın Client for Microsoft Ağları ve Dosya ve yazıcı Microsoft paylaşımı ağ seçili değillerse onay kutularını.
  6. Internet iletişim kuralı (TCP/IP) çift tıklatın ve ardından aşağıdaki IP kullan adresi onay kutusu.
  7. IP adresi</a0> kutusunda, bir iç ıP'SINI yazın, iç ağınız için anlamlı adresi ve alt ağ maskesi düzeni adresleme. Varsayılan ağ geçidi, boş bırakın. Içinde tercih edilen DNS sunucusu, ağınızın DNS sunucusunun veya sunucularının IP adresini yazın.

    Not: bilgisayarlarla Windows 2000'de varsayılan TCP/IP yapılandırması kullanan ve DNS 255'den küçükse, çok küçük ağlar için otomatik özel IP sunucu ağınızdaki bilgisayarlara güvenmek <a1>atama</a1> (APIPA) adresi. Microsoft, APıPA'yı kullanarak uzağa taşıyın ve istemci iş istasyonları üzerinde statik adreslerini kullanmaya önerir. Ağınızdaki her bilgisayarın benzersiz bir IP adresi gerekir. ISA Server'ın iç arabirimi yapılandırdığınızda, statik bir adres yazmak zorunda. 192.168.0.254 Ve alt ağ maskesi 255.255.255.0 kullanın. Varsayılan ağ geçidi) kutusunu boş bırakın. ıSS'NIZIN, DNS sunucusu yazın DNS sunucusu alanları.

    Artık statik adresler her istemcilerinizin yapılandırın:
    1. Bu bilgisayarda, adresi 192.168.0.1, alt ağ maskesi için 255.255.255.0 ve varsayılan ağ geçidi 192.168.0.254 için kullanın. DNS için ıSS'NIZIN DNS sunucusuna (veya sunucularını) adını yazın.
    2. Ikinci bilgisayarda adresi 192.168.0.2 kullanın ve sonra da madde işaretli bir önceki adımda gösterilen ayn? de?erleri kullanın. Adres dışında bu değerleri her zaman aynı kalır, ancak ek her bilgisayar için adres artırmak devam. Bir listesi tutmak hangi bilgisayarların hangi adresleri kullanın.
  8. Bunu yapmak isteyip istemediğiniz sorulursa, bilgisayarınızı yeniden başlatın.

Microsoft ınternet Security and Acceleration Server'ı yükleme

ISA Server Kur Sihirbazı'nı kullanın

  1. Windows Gezgini'nde CD-ROM'unuzu SÜRÜCÜYE açmak için çift sürücü.

    Not: Otomatik ekleme bildirimi özelliği açık olmadıkça, ISA Server Kurulum Sihirbazı otomatik olarak başlar. Sihirbaz otomatik olarak başlatılmazsa, CD kök dizinine gidin ve çalıştırmak için ISAAutorun.exe dosyayı çift tıklatın. ISA Server yükleme işlemi başlatmak için Ek Yardım düğmesini tıklatın.
  2. Hoş Geldiniz ekranında, devam ' ı tıklatın. Ürün kimlik numarasını uygun kutuya yazın. Bu numara, CD-ROM kutusunun arkasında bulabilirsiniz.
  3. Lisans sözleşmesini okuyun ve kabul EDIYORUM seçeneğini tıklatın.
  4. Normal Yükleme için <a2>Kurulum</a2> türünü tıklatın. Bu, ISA Hizmetleri ve yönetim araçlarını yükler.
  5. Güvenlik Duvarı modunda Ek Yardım düğmesini tıklatın. ISA, bilgisayarda ilgili hizmetleri durdurur.
  6. Yerel adres tablosunu (LAT), ısa için yapılandırma LAT'ni yapılandırabilmek için dikkatli dikkate gerektirir. Ile iki seçenek sunulur: ya da LAT oluşturmak veya ınstaller</a0> Sihirbazı'nı kullanın. Seçiminizi aşağıdaki koşullar üzerinde temel:
    • Iç ağınız kullanan alt (veya alt ağlar) biliyorsanız, buraya yazın.

      DIKKAT: İstekten tablo düğmesini tıklatın! Bunu yaparsanız, girdiğiniz LAT bilgiler üzerine yazılır.
    • Kendi yerel alt ağlar bilmiyorsanız İstekten tablo düğmesini tıklatın. ISA Kur Sihirbazı, bilgisayarınızın yönlendirme tablosuna dayalı bir yerel alt ağlar olarak belirler.
      • Zaten seçili değilse, aşağıdaki özel aralıkları Ekle onay kutusunu seçmek için tıklatın.
      • Zaten seçili değilse Windows Server 2003 Yönlendirme tablosuna dayalı Ekle adres aralıkları seçmek için tıklatın.
      • Sunucunun dış (ınternet) arabirimine karşılık gelen alt ağ içeren bir onay kutusunu tıklatıp temizleyin.
      • Sunucunun iç (LAN) arabirimine karşılık gelen alt ağ içeren onay kutusunu seçmek için tıklatın.
  7. Kur tamamlandıktan sonra yönetici Getting Started Sihirbazı başlatın ve sonra bu sihirbazı tamamlamadan önce sonraki bölümüne bakın.
ISA Server'ın yükleme sonrası durumuna ve ınternet'ten gelen tüm erişimi engeller. Bu iyi bir şey olur! Güvenlik duvarı ayarlamış ayarladığınız unutmayın. Güvenlik Duvarı birincil iki ağ arasında onay noktası olarak hizmet verecek işlevdir. ISA Server'ın davranış özellikle ilke verilen her şeyi engellemektedir.

ISA Post-Installation durumunu yapılandırın.

Istemcileriniz ınternet'e erişebilmesi için aşağıdaki iki bileşeni bir erişim ilkesinin yapılandırmak için aşağıdakilere dikkat edin:
  • En az bir site ve içerik kuralı, kullanıcıların nereye başvurabileceğinizi ve içeriği almak ne tür belirtmek için yapılandırmak zorunda.
  • ISA Server üzerinden izin verilen trafik türlerini belirten en az bir protokol kuralı yapılandırmak zorunda.
ISA, yükleme sonrasında bir varsayılan site ve tüm istemciler, her zaman tüm sitelerindeki tüm içeriğe erişim veren içerik kuralı oluşturur. Ancak, bu kullanıcıların ınternet'te sörf başlatmak yeterli değil:, bir iletişim kuralı hala tanımlamadınız. Bu ısa hiçbir trafiğe izin verilir

Sihirbazı Başlarken

  1. Getting Started sihirbazda Protokolü kurallarını yapılandırma'yı tıklatın. Protokol kuralı listesi Microsoft Yönetimi'nde görüntülenen Console (MMC).
  2. Protokol kuralı oluştur ' u tıklatın. "Tüm iletişim kuralları" gibi bir ad yazın.
  3. (Bu varsayılandır) kuralındaki eylemi, izin ver ' i tıklatın.
  4. Tüm IP trafiği için protokol listesi (bu varsayılandır) tıklatın.
  5. Her zaman için (varsayılan değer budur) Zamanlamayı Değiştir'i tıklatın.
  6. Herhangi bir istek (bu varsayılandır) istemci türünü tıklatın.
  7. Son ' u tıklatın.

Nasıl kullanıcılar ınternet'e ilgili ilkeleri oluşturun.

ISA Server tüm sitelerindeki tüm içeriğe tüm erişim istemcilerinin (tanımlanmış) tüm iletişim kuralları'nı kullanarak her zaman yalnızca permit çok daha yapar. ISA, tam olarak kullanıcıların ınternet'e nasıl erişebileceğiniz tanımlamak için kullanabileceğiniz bir erişim ilkeleri oluşturabilirsiniz.

ISA erişim ilkeleri aşağıdaki üç öğelerden oluşur:
  • Site ve içerik kuralları.
  • Iletişim kuralları.
  • IP paket süzgeçleri.
Kurallar için aşağıdaki ilke öğelerini sırayla oluşur:
  • Zamanlar.
  • Hedef olarak ayarlar.
  • Istemci adresi kümesi.
  • Protokol tanımlarını.
  • Içerik grubu için.
ISA ilkeleriyle karmaşık bir şey denemek için önce anlamanız gereken bağımlılıkları vardır. Aşağıdaki tabloda, hangi ilkeyi kullanacağını öğeler için hangi ilke kuralları ait:
Bu tabloyu kapaBu tabloyu aç
Site ve içerik kurallarıIletişim kuralları
Hedef kümesiProtokol tanımlarını
Içerik grupları Zamanlamaları
ZamanlamalarıIstemci adres kümeleri
Istemci adres kümeleri

ISA bilgisayardan ınternet'e erişim

Ne hakkında ISA bilgisayardan ınternet'e erişme? ISA bilgisayara fiziksel olarak olan ve belirli bir Web sitesine erişmek istiyorsanız, iletişim kuralları ve oluşturduğunuz site ve içerik kuralları, yalnızca, ISA sunucusunun istemcilere uygulanır. Bir istemci, (istek kuralları tarafından izin verilen varsayarak) ınternet'e erişmeye çalıştığında, ISA dinamik paket filtresi için bu bağlantı isteği oluşturur. Ancak, ISA bilgisayarda ve ınternet'e erişmek istediğiniz, oluşturma trafik türleri için uygun statik paket filtreleri oluşturmak gerekir. Örneğin, bir Web sitesine erişmek için <a0></a0>, aşağıdaki adımları izleyin:
  1. ISA Management Server ' ı genişletin, server-name genişletin, Erişim ilkesi ' ni tıklatın ve sonra IP Packet Filters (paket süzgeçleri) tıklatın.
  2. Bir Sihirbazı başlatmak için bir paket süzgeci oluştur ' u tıklatın.
  3. Web erişim paket süzgeci adlandırın.
  4. Paket iletimine izin ver'i tıklatın ve sonra özel ' i tıklatın.
  5. IP protokol olarak TCP ' yi tıklatın, Giden yönünü tıklatın, tüm bağlantı noktaları için yerel bağlantı noktasını tıklatın ve sabit bağlantı noktası uzak bağlantı noktasını tıklatın. 80 NumaralıBağlantı noktası numarası kutusunda yazın.
  6. ISA sunucusu üzerinde olduğu her dış arabirimin varsayılan IP adresleri seçin.
  7. Tüm uzak bilgisayarlar) tıklatın.
Şimdi ISA sunucudan sitelere erişebilirsiniz. Microsoft bu adımları yinelemeniz ancak SSL erişim adım 3 ve adım 5'te 443 (80) yerine adı olarak kullanmak için önerir çok sayıda Web sunucuları, SSL iletişim kuralını kullanır. Daha fazla iletişim kurallarına izin vermek için <a0></a0>, aynı adımları takip edin ancak uygun bir ad için adım 3 ve adım 5'te girdilerinin uygun bir sayı kullanın.

SORUN GİDERME

En sık karşılaşılan sorunlar, tam olarak değil, ilke öğelerini, ilke kuralları ve paket süzgeçleri arasındaki etkileşimler anlama içerir. Hiçbir ?ey denerseniz, daha çok, oluşturduğunuz ilk (Bu makalenin "Oluşturma ilkeleri ile ilgili nasıl kullanıcılar bağlantı için ınternet" bölümündeki yordamı izleyerek), genel erişim ilkesini kullanın, tamamen "Yükleme Microsoft ınternet Security ve Acceleration Server" bölümünde anladığınızdan emin olun. Ayrıca, Microsoft ınternet Security and Acceleration Server çevrimiçi Yardımı okuyun. Bazı güvenlik ilkeleri oluşturmak ve bunları sınayın. Ayrıca, ISA anlamak için erişim ilkeleri anlamak daha kolay olan sunucu sözlük ve bileşen etkileşimler.

Not: ISA Server herhangi LAT dış arasındaki bağlantılarda yönlendirin. Bazı tür izin vermek istediğiniz erişim açıklayan bir ilke oluşturmanız gerekir.

Referanslar

ISA Server sorun giderme Yardım için bkz: Microsoft ınternet Security and Acceleration Server çevrimiçi Yardımı.

Özellikler

Makale numarası: 323387 - Last Review: 27 Şubat 2014 Perşembe - Gözden geçirme: 7.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Anahtar Kelimeler: 
kbnosurvey kbarchive kbmt kbnetwork kbhowto kbhowtomaster KB323387 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:323387

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com