isa2004 服务器的发布

isa server（internet security acceleration server 2004） 测试
1  一般在isa server的安装和应用之后，首先要做测试，做一条允许所有到所有的访问策略（允许所有协议）,那么这个时候要保证lan,dmz,wan都要互相ping通.....但是dmz,wan都不能ping通lan.因为内网都是受保护的。
2  做内网可以访问外网：做一条访问规则允许内部到外部，协议是http.需要注意的是DNS一定要指，并且外网用户一定要指网关.
OK,测试成功后。
接下来做web的发布:
 实验拓扑：网站在dmz区域，通过外网的dns进行解析.
1  在dmz区域新建网站yahoo.com
2  在外部DNS SERVER上新建正向区域yahoo.com（网站地址指向isaserver外网口地址）
3  在isaserver上新建发布规则，从任何地点到172.16.1.1,并且将“转发主机头”勾上（不勾将无法访问）,通讯http,侦听器侦听80端口.
4  外网用户可以访问内网网站服务器.

附：如果dns在dmz区域，我们只需要再新建一个dns发布。并将外部dns指向dmz区域服务器即可.

ftp服务器的发布：
1 在dmz区域新建ftp站点
2 在外部新建dns区域
3 在isa上新建发布规则
4 将网络规则中的“外围访问”改成NAT
5 如果想要上传文件，还要配置下ftp发布(右键ftp发布--配置ftp--将只读去掉)

邮件服务器的发布：
1 在内网dmz区域搭建邮件服务器（安装smtp和pop3服务。在pop3下新建邮件域，并在该邮件域下新建油箱）
2 做一条访问规则允许内部到dmz区域，允许协议：pop3和smtp，在内网做测试，可以通过。
3 在外网dns注册邮件域
4 在isa上发布smtp和pop3.
5 在外网中用outlookexpress充当客户端，建立帐号时，指定的smtp和pop3服务器，一定指向isa外网接口，也就是说，在注册邮件域时，smtp和pop3一定是指向isa外网接口
6 在外网和内网互相发邮件测试。
注意：在没有指定SPA验证时，邮件名一定是全称。如果指定了SPA加密就不能是全称.

安全的web发布
1 在IIS服务器下载证书去信任证书颁发机构
2 在IIS服务器，你所要启用SSL加密的网站，右键属性--目录安全性---服务器证书--下载证书文件
3 然后在IIS服务器上申请证书--将证书文件复制到该证书申请中，最后下载出一个.cer证书，然后启用SSL，将.cer证书导入到IIS中
4 启用ssl128位加密
5 在isa server 上系统策略中启用.CER下载。然后在isaserver 上下载证书去信任证书颁发机构，也就是去下载一个证书，然后将证书导入到受信任的证书颁发机构。
6 在isa server上还要启用SSL加密，也就是将IIS上的SSL证书拿到ISA SERVER上，并安装到个人证书中。
7 在isa server 上发布安全WEB
8 在外网上也去下载一个证书，信任该证书颁发机构
9 在外网上访问测试。