单网卡怎么实现ISA2004校园网管理
Microsoft ISA Server是基于Windows 2000 Server平台的,具有防火墙和WEB缓存的服务器软件,ISA2004中文版的问世无疑对传统代理软件有着重大的冲击,因为它有更简单明的中文介面和更加强大的功能,更加适用于企业级或大型网吧的局域网。为了学习这个软件的使用,我找了很多教程,但都太复杂。本文是我通过自己试用以后写出来的体会,与大家分享,希望正在迷茫的朋友少走些弯路。
现在大部分高校都有自己的校园网,为了更好的管理和安全,我们学校采用了10.8.X.X之类的虚拟地址,内部可以直接以IP地址访问,访问外部时转化为真实的公网IP,在这里我们的ISA服务器也是以一个节点的形式存在,不需要双网卡,单个的ISA只能控制一部分网络。我们信息中心的公用机房共有4个ISA代理服务器,分别控制200多台计算机的上网任务。服务器和客户机的网络是相互连通的,这4个ISA代理之外的IP地址都被屏蔽了,所以现在只能通用ISA服务器上网。
为了更好的使ISA2004发挥更大作用,我选用了Windows 2003+Microsoft ISA 2004 Server中文企业版(以下简称ISA2004)。
在Windows 2000上装ISA2004需要必须安装 Windows 2000 Service Pack 4或更高版本,同时必须安装Internet Explorer 6或更高版本。如果你使用的"是Windows 2000 SP4整合安装,还要打KB821887补丁。
因为我们重点讲解的是应用于校园网的配置,因为是中文版所以安装步骤简单。安装ISA2004比较简单,点击 Install ISA Server 2004,就可以直接安装了。需要注意的是:
1. 安装的时候会让你添加私有IP地址的范围,或者用ISA2004已经定义好的范围
图1私有IP地址的范围
2.在安装上应用过早期ISA2000的用户要记住(因为我们的客户机上有ISA2000的客户端)
3.和ISA2000最大的区别在于,现在ISA2004只有一个防火墙模式。在安装完成后,我们就启动ISA2004的主程序,接下来我们来设置我们的访问规则:
安装完成之后,默认状态下WEB浏览的时候,会出现提示信息。这个是因为ISA2004默认有30个系统策略,所以要想访问外网,只能添加一个额外的策略才行。