【IT168 专稿】ISA防火墙服务器（Internet Security&Acceleration Server）可是个厉害的家伙，其实也是个可恶的家伙。我们公司就用ISA限制了我一切看片的权利，无论是下载还是在线电影通通化为了泡影……伤心。在这值夜班闲着也是闲着，想起答应IT168编辑每月发两篇稿子，这就来说说这企业安全的朋友&员工的冤家——ISA防火墙。

     先声明，ISA这种防火墙一般是用在企业环境的，跟我们家里用的那些“天网”之类的个人防火墙可不是一个概念。当初在学校学的是ISA2000，而且还是英文版的，用起来那叫一个费劲。现在大家可幸福了，ISA2004真的是太人性化了，还有中文版的。我很有信心教大家即刻就搞定它。 不多说废话了，先从基础安装开始：

一、ISA2004的安装

1. 微软的东西安装谁都会，就是“下一步”安装嘛

2. 省着以后再扩展安装麻烦，这里直接选择“安装ISA服务器和配置存储服务器”

3. 第一台ISA服务器嘛，当然是选“创建ISA服务器”

4. 这块有点技术含量，不过说白了也就是我们企业内部网络要分配保护的地址范围可以使多个IP地址段，根据企业环境需要嘛，我这里就用192.168.0.1～192.168.0.100这段地址了。 

     安装完了，进入“ISA服务器管理”。ISA的默认保护真是太安全了，就跟拔了网线没多大区别。安装时填写的那段受保护内部地址的用户，无一幸免，全都无法访问外网（互联网络）。因此，搞定ISA的第一步就是要通过防火墙策略来赦免内网的一部分用户可以访问外网的一部分资源，换句话说就是“没有在策略中允许的访问就是被拒绝的访问”——像我们单位也许就是没有允许使用“在线电影”和“下载”的那些协议和端口。