部署方案:以 ISA 服务器为基础

安装 Microsoft Internet Security and Acceleration (ISA) Server 2004 之后,必须按照业务安全策略应用配置设置。可以在各种方案中部署 ISA 服务器。本主题侧重一个简单的方案,在该方案中允许公司网络上的客户端无限制的访问 Internet。

请执行下列步骤:

  1. 安装 ISA 服务器。作为安装的一部分内容,将内部网络配置为包含公司网络中的所有 IP 地址。有关详细信息,请参阅安装过程
  2. 部署防火墙客户端软件。虽然这个特定的方案侧重允许访问网站方面的优势,但是部署防火墙客户端软件还存在很多安全优势。有关详细信息,请参阅客户端需求评估
  3. 应用您的 ISA 服务器网络配置。ISA 服务器包含几个预定义的网络模板。您应该选择与实际网络最接近的网络模板。对于此方案,选择边缘防火墙网络模板,然后选择“无限制的 Internet 访问”防火墙策略,因为要允许公司网络上的所有用户访问 Internet。有关配置网络模板的说明,请参阅网络模板
  4. 定义 ISA 服务器缓存 Web 内容的方式。由于公司网络上的客户端可能访问类似的网站,因此通过执行缓存策略可以改善网络性能。有关详细信息,请参阅缓存概述
  5. 如果客户端要求进行远程访问,则配置 VPN 访问。有关详细信息,请参阅远程 VPN 客户端访问

有关常见部署方案的详细信息,请参阅 ISA 服务器网站上的入门指南 (http://www.microsoft.com/)



请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。