1、二、安裝ISA Server 2004 首先要有一臺雙網卡的電腦，一個網卡連接外網，另一網卡連接內網，外網網卡的Ip地址是自動獲取的，內網網卡的Ip地址是與內網在同一個網段的，內網網卡只要：注意：上面的Ip地址要根據你的實際情況來設置我們安裝的版本是ISA Server 2004中文標準版（）。運行ISA Server 2004安裝光盤根目錄下的ISAAutorun.exe開始ISA Server 2004的安裝，如下圖： 點擊“安裝 ISA Server 2004”，出現安裝界面：點擊“下一步”，在“許可協議”頁，選擇“我接受許可協議中的條款”，點擊“下一步”。在安裝類型頁，如果你想改變IS

2、A Server的默認安裝選項，可以點擊“自定義”，然后點擊下一步：在“自定義”頁你可以選擇安裝組件，默認情況下，會安裝防火墻服務器、ISA服務器管理，防火墻客戶端安裝共享和用于控制垃圾郵件和郵件附件的消息篩選程序不會安裝。如果你想安裝消息篩選程序，需要先在ISA Server 2004服務器上安裝IIS 6.0 SMTP服務。 點擊“下一步”繼續： 在內部網絡頁， 點擊“添加”按鈕。內部網絡和ISA Server 2000中使用的LAT已經大大不同了。在ISA Server 2004中，內部網絡定義為ISA Server 2004必須進行數據通信的信任的網絡。防火墻的系統策略會自動允許ISA

3、 Server 2004到內部網絡的部分通信。 在地址添加對話框中，點擊“選擇網卡”，出現“選擇網卡”對話框：注意：上面是我機子上設置的，地址，在你的機子上可能會顯示的不一樣這里的LAN表示你的內網網卡地址，WAN表示你的外網網卡地址在“選擇網卡”對話框中，移去“添加下列專用范圍.”選項，保留“基于Windows路由表添加地址范圍選項。 選上連接內部網絡的適配器，點擊OK。在彈出的提示對話框中點擊OK。 在內部網絡地址對話框中點擊OK： 在防火墻客戶端連接設置頁上，如果你的客戶機上使用了ISA Server 2000的防火墻客戶端，則可以勾選“允許運行早期版本的.”，點擊“下一步”：在服務頁，

4、點擊“下一步”： 在可以安裝程序了頁點擊安裝： 配置ISA Server 2004服務器1、 訪問規則（1）防火墻系統策略 在安裝 ISA Server 2004服務器時，會創建默認的系統策略。系統策略允許 ISA Server 2004服務器訪問它連接到的網絡的特定服務。在防火墻策略上點擊右鍵，指向“查看”，然后點擊“顯示系統策略規則”， （2）訪問策略 現在我們需要建立一條訪問策略以允許內部網絡客戶訪問外部網絡（Internet），同時，因為內部網絡客戶需要訪問ISA Server 2004服務器上的DNS服務器以解析域名，我們也需要建立一條策略以允許內部網絡客戶訪問ISA Server

5、2004服務器的DNS服務。 新建一條允許內部客戶訪問外部網絡的所有服務的訪問規則： 在防火墻策略上點擊右鍵，指向“新建”，然后點擊“訪問規則”。 在“新建訪問規則向導”的訪問規則名稱文本框中，輸入“Allow all outbound traffic”，然后點擊“下一步”。然后在“規則操作”頁，選擇“允許”，點擊“下一步”；在協議頁，選擇“所有出站通訊”，點擊“下一步”；在訪問規則源頁，點擊“添加”，在“添加網絡實體”對話框，雙擊“內部”，然后點擊“關閉”，點擊下一步； 在訪問規則目標頁，點擊“添加”，在“添加網絡實體”對話框，雙擊“外部”，然后點擊“關閉”，點擊下一步；在用戶集頁，接受默認的所有用戶，點擊下一步； 在新建訪問規則向導頁，回顧你選擇的設置，然后點擊“完成”； 新建一條允許內部客戶訪問ISA Server 2004服務器上的DNS服務的訪問規則 主要步驟和上面一條一樣，不同的地方： 規則名：Allow internal acces firewalls dns service 協議頁選擇“所選的協議”，然后點擊“添加”選擇通用協議下的“