文档介绍:ISA Server 2006 安装之完全手册(一) ISA Server 计算机网络适配器的 TCP/IP 设置在你安装 ISA 防火墙之前, 你需要正确的配置这台服务器计算机的网络属性,这对 ISA 防火墙的运行至关重要。因为 ISA 防火墙的防火墙服务和系统的 TCP/IP 驱动工作在相同的层次,错误的配置将可能导致你的 ISA 防火墙不能正常运行。在这篇文章中我将通过一个简单的 ISA 防火墙计算机的配置进行介绍并对每一步骤加以说明,我假设了一个这样的网络环境: ?你拥有一台 ISA 防火墙,它具有两个网络适配器,一个连接到你的内部网络,并且另外一个连接到 。从安全上考虑, 我们现在将连接到 的网络适配器从物理上断开, 直到配置完成后才连接到 ; ?你可以访问内部或外部的 DNS 服务器解析 域名,你的内部网络中的客户通过内部网络中的 DNS 服务器来解析 名字; ?你已经了解网络适配器所需要的 TCP/IP 配置; ?你对 Windows 2000 网络具有基本的了解; ?防火墙的网络适配器通常改名为“ North ”和“ South ”,分别代表 和内部网络,在此我也按照这种方式进行命名。配置网络适配器顺序首先我们需要确认网络适配器按照正确的顺序进行绑定, 由于名字解析依赖于此设置,所以我们需要确认它是绝对正确的。 1. 右击网上邻居, 然后选择属性, 在弹出的网络和拨号连接窗口中, 你可以看到 ISA 防火墙上的网络适配器,其中 North 代表 , South 代表内部网络; 2. 点击菜单栏的高级, 再点击高级设置, 弹出的对话框如下图所示。首先我们需要确认 South 网络适配器在面板的最上面,如果没有,选中它再点击右边的向上箭头,文件和打印机共享和 Microsoft 网络客户这两个服务都应该绑定到 South 网络适配器上。对 North 网络适配器强化安全 1 、接下来我们需要检查服务器计算机上的服务没有对外部的非法访问者开放, 选择 North 网络适配器, 然后取消绑定这些相同的服务(文件和打印机共享和 Microsoft 网络客户), 配置如下图所示。我们并不需要让外部网络中的客户访问这些服务, 并且我们应该在安装 ISA 防火墙之前将这台服务器配置为比较安全的状态。 2. 点击确定关闭对话框。配置 North 网络适配器的 TCP/IP 设置现在我们来分别配置每个网络适配器,首先是配置连接到 适配器 North , 1. 右击 North 网络适配器, 然后选择属性, 确认取消绑定了文件和打印机共享和 Microsoft 网络客户。 2. 双击 协议(TCP/IP) , 然后选择使用下面的 IP 地址,然后输入正确的 IP 地址,将 DNS 服务器留空。相信我, 当我们配置完成时, 这一切工作是正常的。 3. 点击高级按钮,如果你具有其他的 IP 地址,你可以在此输入。在你继续进行配置之前,确认你的配置是正确的。 4. 点击 DNS 标签,我们在这个地方需要做的唯一一件事情是取消选择在 DNS 中注册此连接的地址。这将禁止 DHCP 客户端服务尝试为这个网络适配器在 DNS 服务器更新自己的记录。 5. 点击 WINS 标签, 取消选择启用 LMHOSTS 查询和选择禁用 Ne tBIOS over TCP/IP , 这样就关闭了外部网络适配器上的最后一个安全漏洞; 6. 依次点击确定关闭所有 North 网络适配器的对话框。配置 South 网络适配器的 TCP/IP 设置现在我们来配置连接到内部网络的网络适配器 South ,我们将允许它拥有更多的服务,当然也就拥有更多的安全弱点。 1. 右击 South 网络适配器, 然后选择属性。在弹出的 South 属性对话框中,不需要修改绑定的协议。 2. 双击 协议(TCP/IP) ,然后为你的内部网络输入正确的 IP 地址。对于内部网络,你应该选择 IANA 在 RFC-1918 中定义的私有 IP 地址,这些私有 IP 地址不能在 上进行路由。如果你在内部网络中使用 上可以路由的 IP 地址,会带来很多问题。在此我使用最常用的 IP 地址段,配置好的 IP 地址如下图所示,注意,在这个网络适配器上没有配置默认网关。