Internet Security and Acceleration(ISA) Server改善了前一版在Windows NT 4.0平台上的MS Proxy许多安全性及缓存上的缺点,提供了更快速、更安全、更直观易于管理的系统。并整合了企业级的防火墙系统及高性能的缓存机制。
ISA Server可以安装成Cache mode(缓存模式)、Firewall mode(防火墙模式)、Integrate mode(集成模式)三种。当网络系统需要通过ISA直接连入Internet,需要保护公司内部的主机,则需要安装成Firewall或Integrate模式。但在很多企业没有任何相关的Internet主机或外部已经有防火墙,而希望能加快网络间流量传递速度,则采用Cache模式是最理想的。
下面我们将介绍如何实现Cache代理服务。Cache代理服务的特点是只需要一块网卡。对于安装过程比较简单,只要在安装完Windows 2000 SP1之后,插入ISA安装盘,选择Install ISA Server,在安装模式处选择为Cache模式,其他的按安装向导就完成了。我们假设网段192.168.1.1至192.168.1.199需要通过代理地址192.168.1.200、端口80访问外网,接下来将一步一步地介绍如何配置ISA Server实现Cache代理功能,具体包括创建访问协议规则、设置规则作用客户端范围、设置代理的端口和认证、设置代理Cache空间大小、重新启动Web Proxy服务、验证Web proxy。
1、创建访问协议规则
在安装完成ISA Server之后,先从【开始】——>【程序】——>【Microsoft ISA Server】——>【ISA Management】打开ISA的管理界面如下图1。在管理界面的左边可以看到,计算机CHENJC下面有【Access Policy】管理项,点击前面的+号展开,选择【Protocol Rules】,右边会有Configure Protocol Rules for CHENJC窗口。
图1
点击【Create a Protocol Rule】,出来新协议规则的配置向导,如图2,在Protocol rule name中输入协议规则名test,点击【下一步】。
图2
出现设置这条规则对客户端请求的响应参数(图3):Allow(允许)还是Deny(禁止),我们对test规则选择Allow,点击【下一步】。
图3
