計算機網路畢業設計

山東外國語職業學院

專科畢業設計（**）

題目：基於isa server 防火牆的設計和實現。

學生姓名：劉澤

專業班級： 08網路技術

學號： 200804020110

學院：資訊工程學院

指導老師：於瑞萍

完成時間： 2023年6月8日

基於isa server 防火牆的設計和實現

概述隨著網路技術的快速發展和應用的日漸普及,黑客工具不僅變得越來越先進,而且也越來越容易被一般人獲取和濫用,造成大量的企業,機構和個人的電腦系統遭受程度不同的入侵和攻擊,或面臨隨時被攻擊的危險.這就迫使各企業不得不安裝有效的防火牆,加強對自身內部網路系統的安全防護.

現在網際網路應用不斷增長,各個企業需要有效地管理網際網路訪問行為並且保護企業資訊資產.他們還需要面對不斷增長的頻寬需求和加速網路應用的響應時間.同時,日益猖獗的病毒及黑客攻擊也是企業在應用網際網路時面臨的乙個巨大挑戰.

isa server正是這樣乙個安全解決方案平台,它是在防火牆和**伺服器技術領域,滿足企業資訊保安管理的需求的國際領先產品,為企業提供了安全,快速和可管理的網際網路連線.

具體實施情況

isa server 2006服務的搭建

安裝isa server 2006的軟硬體需求

1、伺服器採用windows server 2003作業系統

2、至少256記憶體（推薦一g以上）

3、至少兩塊網絡卡，一塊連內網，一塊連外網

4、磁碟採用ntfs格式，並且至少擁有150mb的可用空間用於快取及至少4g空間用於記錄資料庫檔案日誌

每台isa

一、實驗環境：

按如圖1所示拓撲圖構建域環境，網域名稱為其中域控制器主機名為dc_server。將主機isa_server加入到域中，成為域成員伺服器，然後增加第2塊網絡卡，連線內部網路的網絡卡標識為lan，連線外部網路的網絡卡標識為wan，該主機作為isa防火牆。外部internet客戶機主機名為wan_client，它是工作組中的計算機。

二、檢視域控制器和isa防火牆的tcp/ip設定

1、isa伺服器網絡卡配置情況：

isa防火牆有2塊網絡卡，更改網絡卡標識如圖2所示。

使用命令【ipconfig/all】檢視isa防火牆的ip設定情況，如圖3所示。

2、域控制器網絡卡配置情況：

使用命令【ipconfig/all】檢視域控制器的ip設定情況，如圖4所示。

一、安裝isa server 2006企業版

以域管理員身份登入到需要安裝isa server 2006的主機(isa_server)上，放入光碟執行程式，出現如圖1所示介面。

圖1單擊【安裝isa server 2006】，出現如圖2所示對話方塊，開始安裝isa server 206企業版。

單擊【下一步】按鈕，出現【許可協議】對話方塊，選擇【我接受許可協議中的條款】選項，如圖3所示。

圖3單擊【下一步】按鈕，出現【客戶資訊】對話方塊，在【使用者】、【單位】和【產品序列號中輸入相應資訊，如圖4所示。

圖4單擊【下一步】按鈕，出現【安裝方案】對話方塊，在該對話方塊中選擇安裝方案，在此選擇【同時安裝isa server服務和配置儲存伺服器】選項，如圖5所示。

圖5單擊【下一步】按鈕，，出現【元件選擇】對話方塊，在此安裝【isa伺服器】、【isa伺服器管理】和【配置儲存伺服器】元件，如圖6所示。

圖6單擊【下一步】按鈕，出現【企業安裝選項】對話方塊，選擇【建立新isa伺服器企業】選項，如圖7所示。

圖7單擊【下一步】按鈕，出現【新建企業警告】對話方塊，顯示將此計算機配置為配置儲存伺服器，如圖8所示。

圖8單擊【下一步】按鈕，出現如圖9所示的【內部網路】對話方塊，在該對話方塊中指定內部網路。

圖9單擊【新增】按鈕，出現【位址】對話方塊，如圖10所示。

圖10單擊【新增範圍】按鈕，出現【ip位址範圍屬性】對話方塊，在該對話方塊中輸入公司內部網路的位址範圍，如192.168.0.1～192.168.0.200，如圖11所示

圖11單擊【確定】按鈕，返回【位址】對話方塊，如圖12所示，可以看到已經新增了位址範圍。

圖12單擊【確定】按鈕，返回【內部網路】對話方塊，如圖13所示。

圖13單擊【下一步】按鈕，出現【防火牆客戶端連線】對話方塊，在該對話方塊中指定isa是否將接受來自不支援加密的防火牆客戶端的連線，在此選擇【允許不加密的防火牆客戶端連線】選項，如圖14所示。

圖14單擊【下一步】按鈕，出現【服務警告】對話方塊，表示在安裝isa server 2006過程中將要重啟和禁用的服務，如圖15所示。

圖15單擊【下一步】按鈕，出現【可以安裝程式了】對話方塊，如圖16所示。

圖16單擊【安裝】按鈕，開始安裝isa server 2006，如圖17所示。

圖17大概十幾分鐘以後，出現如圖18所示對話方塊，單擊【完成】按鈕即可結束整個安裝過程。

圖18二、驗證isa server 2006安裝效果

isa server 2006安裝完畢，通過如下方法進行驗證是否安裝成功。

1、isa控制台

在isa伺服器上，單擊【開始】→【程式】→【mcrosoft isa server】→【isa伺服器管理】，開啟如圖19所示isa管理控制台。

圖192、isa server 2006相關服務

在isa伺服器上，單擊【開始】→【程式】→【管理工具】→【服務】，開啟【服務】控制台，如圖20所示，安裝完isa server 2006以後，多了【microsoft firewall】、【microsoft isa server control】、【microsoft isa server job scheduler】以及【microsoft isa server storage】服務。

圖203、網路連通性測試

以域管理員身份登入域控制器上，開啟命令提示符，輸入命令【ping 192.168.0.

1】，測試域控制器和isa伺服器內網絡卡的連通性，如圖21所示，發現不能連通，說明isa伺服器已經起作用了。

圖21以域管理員身份登入isa伺服器上，在命令提示符中，輸入命令【ping 192.168.0.

2】和【ping 192.168.1.

2】，測試isa伺服器和域控制器以及外網計算機的連通性，如圖22所示，發現能連通。

圖22以本地管理員身份登入外網計算機，在命令提示符中，輸入命令【ping 192.168.1.1】，測試外網計算機與isa伺服器的連通性，如圖23所示，發現不能連通。

圖23一、安裝microsoft firewall client 程式

執行isa server 2006企業版安裝光碟中fpc目錄下的檔案，出現如圖1所示的【microsoft firewall client-安裝嚮導】對話方塊。

圖1單擊【下一步】按鈕，出現【許可協議】對話方塊，選擇【我接受許可協議中的條款】選項，如圖2所示。

圖2單擊【下一步】按鈕，出現【目標資料夾】對話方塊，在該對話方塊中指定該程式的安裝路徑，如圖3所示。

圖3單擊【下一步】按鈕，出現【isa伺服器計算機連線】對話方塊，選擇【連線到此isa伺服器計算機】選項，並在【鍵入isa伺服器主機名或ip位址】文字框中輸入isa伺服器的主機名【isa_server】，如圖4所示，不建議在此處使用ip位址。

圖4單擊【下一步】按鈕，出現【可以安裝程式了】對話方塊，如圖5所示，嚮導準備就緒。

圖5單擊【安裝】按鈕，microsoft firewall client程式開始安裝，如圖6所示。

圖6安裝完畢，出現如圖7所示對話方塊，單擊【完成】按鈕即可。

圖7安裝完畢，在工作列右下角處有如圖8所示圖示。

圖8二、設定isa客戶端

雙擊工作列右下角的isa firewall client圖示，出現如圖9所示的【microsoft firewall client for isa server】對話方塊，選擇【常規】選項卡，如果選擇【連線到isa伺服器時隱藏此圖示】選項卡，那麼該程式圖示不會出現在工作列右下角。

圖9選擇【設定】選項卡，如圖10所示，可以看到已經啟用了microsoft firewall client for isa server程式了，並且指定了isa伺服器的主機名。

圖10單擊【測試伺服器】按鈕，出現如圖11所示對話方塊，可以看到防火牆客戶端測試了伺服器isa_server。

圖11選擇【web瀏覽器】選項卡，如圖12所示。選擇【啟用web瀏覽器自動配置】選項，並單擊【立即配置】按鈕，那麼會自動配置該計算機的web**設定。

圖12開啟ie瀏覽器的【internet屬性】對話方塊，選擇【連線】選項卡，如圖13所示。

圖13單擊【區域網設定】按鈕，出現【區域網(lan)設定】對話方塊，如圖14所示，可以看到已經自動配置web**設定了。

圖14在isa控制台中，依次展開【陣列】→【isa_server】，單擊【防火牆策略(isa_server)】，在控制台右側介面中的【工具箱】區域中，展開【內容型別】，單擊【新建】，如圖1所示，將開啟【新建內容型別組】對話方塊。

圖1在【內容型別組】對話方塊中，在【名稱】文字框中輸入內容型別名稱為【bt**檔案】，在【可用的型別】文字框中輸入【.torrent】，然後單擊【新增】按鈕，如圖2所示。

圖2單擊【確定】按鈕返回isa控制台，在【工具箱】區域的【內容型別】中存在剛才建立的內容型別，如圖3所示。

圖3二、計畫

在isa控制台中，依次展開【陣列】→【isa_server】，單擊【防火牆策略(isa_server)】，在控制台右側介面中的【工具箱】區域中，展開【計畫】，單擊【新建】，如圖4所示，將開啟【新建計畫】對話方塊。

圖4在【新建計畫】對話方塊中，在【名稱】文字框中輸入計畫名稱為【星期一到星期五9:00-18:00的時間】，並且計畫時間中選擇時間啟用，如圖5所示。

圖5單擊【確定】按鈕返回isa控制台，在【工具箱】區域的【計畫】中存在剛才建立的計畫，如圖6所示。

圖6建立元素-使用者

要限制某個使用者或組連線到外網進行訪問就需要建立使用者元素。

計算機網路畢業設計

計算機網路企業網路規劃畢業設計

計算機網路

計算機網路

相關推薦