ISA防火牆

是微軟公司的產品，全名叫Internet Security and Acceleration,

ISA 伺服器Microsoft® Internet Security and Acceleration (ISA) Server 2004 是可擴展的企業防火牆以及構建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 操作系統安全、管理和目錄上的 Web 緩存伺服器，以實現基於策略的網際訪問控制、加速和管理。

Internet 為組織提供與客戶、合作夥伴和員工連接的機會。這種機會的存在，同時也帶來了與安全、性能和可管理性等有關的風險和問題。ISA 伺服器旨在滿足當前通過 Internet 開展業務的公司的需要。ISA 伺服器提供了多層企業防火牆，來幫助防止網路資源受到病毒、黑客的攻擊以及未經授權的訪問。ISA Server 2004 Web 緩存使得組織可以通過從本地提供對象（而不是通過擁擠的 Internet）來節省網路帶寬並提高 Web 訪問速度。

無論是部署成專用的組件還是集成式防火牆和緩存伺服器，ISA 伺服器都提供了有助於簡化安全和訪問管理的統一管理控制台。ISA 伺服器為 Windows Server 2003 和 Windows 2000 Server 平台而構建，它通過強大的集成式管理工具來提供安全而快速的 Internet 連接。

ISA 伺服器概述Microsoft® Internet Security and Acceleration (ISA) Server 2004 提供安全、快速和可管理的 Internet 連接。ISA 伺服器集成了可識別應用程序層且功能完善的多層企業防火牆和高性能的 Web 緩存。它構建在 Microsoft Windows Server™ 2003 和 Windows® 2000 Server 安全和目錄之上，以實現基於策略的網際安全、加速和管理。

保證 Internet 連接的安全性

將網路和用戶連接到 Internet 會引入安全性和效率問題。ISA Server 2004 為組織提供了在每個用戶的基礎上控制訪問和監視使用的綜合能力。ISA 伺服器保護網路免受未經授權的訪問、執行狀態篩選和檢查，並在防火牆或受保護的網路受到攻擊時向管理員發出警報。

ISA 伺服器是防火牆，通過數據包級別、電路級別和應用程序級別的通訊篩選、狀態篩選和檢查、廣泛的網路應用程序支持、緊密地集成虛擬專用網路(VPN)、系統堅固、集成的入侵檢測、智能的第 7 層應用程序篩選器、對所有客戶端的防火牆透明性、高級身份驗證、安全的伺服器發布等方法，增強安全性。ISA Server 2004 可實現下列功能：

保護網路免受未經授權的訪問。

保護 Web 和電子郵件伺服器防禦外來攻擊。

檢查傳入和傳出的網路通訊以確保安全性。

接收可疑活動警報。

快速的 Web訪問

Internet 提高了組織的工作效率，但這是以內容可訪問、訪問速度快且成本合理為前提的。ISA Server 2004 緩存通過提供本地緩存的 Web 內容將性能瓶頸控制在最少，並節省網路帶寬。ISA 伺服器可實現下列功能：

通過從 Web 緩存（而不是擁擠的 Internet）提供對象來提高用戶的 Web 訪問速度。

通過減少鏈路上的網路通訊來減少 Internet 帶寬成本。

分佈 Web 伺服器內容和電子商務應用程序，從而有效地覆蓋了全世界的客戶並有效地控制了成本。

從 ISA 伺服器 Web 緩存中提供常用的 Web 內容，並將節省出來的內部網路帶寬用於其他內容請求。

統一管理

通過組合防火牆和高性能的 Web 緩存功能，ISA Server 2004 提供了有助於降低網路複雜度和減少成本的公共管理基礎結構。ISA 伺服器與 Windows Server 2003 和 Windows 2000 緊密集成，從而提供了一種管理用戶訪問以及防火牆規則配置的一致而有效的途徑。

可擴展的平台

安全策略和規則因組織而異。通訊量和內容格式導致了唯一性問題。沒有單個產品能夠滿足所有的安全和性能需求，為了實現高度的可擴展性，ISA Server 2004 便應運而生了。可用於 ISA 伺服器的其他資料有：全面的軟體開發人員工具包 (SDK)、大型的第三方附加解決方案選集，以及可擴展的管理選件。

使用 ISA 伺服器管理組件對象模型 (COM)，可以擴展 ISA 伺服器的功能。管理對象還允許對通過 ISA 伺服器管理完成的所有任務進行自動化處理。這意味著 ISA 伺服器管理員可以通過使用管理對象來自動完成所有任務。

以在Windows XP系統中安裝ISA防火牆為例介紹方法：

第1步，運行安裝程序Setup.exe進入“Microsoft Firewall Client安裝嚮導”，單擊“下一步”按鈕。打開“目標文件夾”對話框，單擊“更改”按鈕選擇客戶端安裝目錄（建議保持默認目錄），並單擊“下一步”按鈕。

第2步，打開“ISA伺服器計算機選擇”對話框，在該對話框中需要指定防火牆客戶端要連接的ISA伺服器計算機。選中“連接到此ISA伺服器計算機”單選框，並在其下的編輯框中輸入ISA伺服器的主機名或IP地址。設置完畢單擊“下一步”按鈕。

第3步，在打開的“可以安裝程序了”對話框中單擊“安裝”按鈕，打開“正在安裝Microsoft Firewall Client”對話框。可以通過進度條觀察安裝進度，安裝完畢直接單擊“完成”按鈕即可。

第4步，完成安裝後防火牆客戶端會自動在網路中檢測ISA Server 2004（SP2）伺服器並連接。如果防火牆客戶端沒有自動連接到ISA Server 2004（SP2）伺服器，用戶可以雙擊系統托盤中的客戶端圖標，打開Microsoft Firewall Client for ISA Server 2004（SP2）對話框。選中“手動選擇ISA伺服器”單選框，在其下的編輯框中輸入ISA伺服器的IP地址或主機名，並單擊“測試伺服器”按鈕。

第5步，打開“正在測試ISA伺服器”對話框，如果網路暢通，則很快會返回ISA伺服器的主機名。依次單擊“關閉”→“確定”按鈕連接至ISA Server 2004（SP2）伺服器。