Instalando e Configurando o ISA Server 2006 Release Candidate

O Microsoft Internet Security and Acceleration (ISA) Server 2006 foi construdo sob o ISA Server 2004 para
permitir e otimizar cenrios seguros de publicao Web, incluindo o Microsoft Office SharePoint Portal Server,
Microsoft Outlook Web Access, publicao de mltiplos Web sites, e publicao de farms de Web Server.
O ISA Server 2006 um gateway de conexo segura e integrada, que protege seu ambiente de TI das ameaas
provenientes da Internet permitindo a seus usurios mais produtividade com segurana a qualquer hora, ou lugar
de acesso dos aplicativos e dados Microsoft. O ISA Server 2006 Protege sua infra-estrutura de aplicativos
Microsoft, Aperfeioa sua rede e Defende seu ambiente de TI. O ISA Server 2006 disponibilizado em duas
verses: Standard Edition e Enterprise Edition.

Requisitos de Sistema
A tabela 1.1 descreve os requisitos de sistemas para instalar o ISA Server 2006 Standard e Enterprise Edition:

Requisitos Mnimos

Processador
Sistema

Pentium III com 550 MHz ou superior.

Microsoft Windows Server 2003 (Standard ou Enterprise Edition) com SP1.

Operacional
Memria
Disco Rgido

256 megabytes (MB) de memria RAM ou superior.

Partio local formatada com NTFS com 150 MB de espao livre no disco rgido, espao
adicional ser requerido para o contedo de cache Web.

Outros
Dispositivos

Um Adaptador de Rede o qual seja compatvel com o sistema operacional do computador

para comunicao com a rede interna; um Adaptador de Rede adicional, modem, ou
adaptador ISDN para cada conexo de rede adicional para o computador do ISA Server.
Um Adaptador de Rede adicional requerido para a comunicao intra-array para o ISA
Server.
CD-ROM ou drive de DVD-ROM.
Monitor VGA ou resoluo superior.
Teclado.
Mouse ou um dispositivo de apontamento compatvel.

Tabela 1.1

2006 Guia MCSE. Todos os direitos reservados.

Configurando as Interfaces de Rede do ISA Server 2006

A maioria dos problemas que voc poder encontra em relao ao ISA Server 2006 resoluo de nomes
tanto para sua Rede Interna quanto para a Internet. O primeiro passo configurar as Interfaces de Redes no
servidor onde voc ir instalar o ISA Server 2006.
1 Clique com o boto direito do mouse em My Network Places no desktop, e selecione a opo Properties.
Ser carregada uma janela semelhante figura 1.1.

Figura 1.1
Nota
Em nosso exemplo utilizaremos um cenrio com duas Interfaces de Rede, o qual uma ser utilizada para
conexo com a Rede Interna e a outra com a Internet. Para facilitar a identificao das interfaces de rede
iremos renomear as Interfaces de Rede com os respectivos nomes REDE LOCAL e REDE INTERNET.
2 Selecione a Interface de Rede, o qual tem conectividade com a Rede Local. Em nosso exemplo a Interface
de Rede Local Area Connection, corresponde com a Interface de Rede, o qual tem conectividade com a Rede
Local.
3 Clique com o boto direito do mouse e selecione a opo Rename, e defina um nome para identificar a sua
Interface de Rede, o qual tem conectividade com a Rede Local. Altere o nome para REDE LOCAL, e pressione
Enter para confirmar a alterao.
4 Selecione a Interface de Rede, o qual tem conectividade com a Internet. Em nosso exemplo a Interface de
Rede Local Area Connection 2, corresponde com a Interface de Rede, o qual tem conectividade com a
Internet.
5 Clique com o boto direito do mouse e selecione a opo Rename, e defina um nome para identificar a sua
Interface de Rede, o qual tem conectividade com a Internet. Altere o nome para REDE INTERNET, e pressione
Enter para confirmar a alterao. A janela Network Connections ficar semelhante figura 1.2.
2006 Guia MCSE. Todos os direitos reservados.

Figura 1.2
6 - Clique no menu Advanced e selecione a opo Advanced Settings. Ser carrega uma caixa de dilogo
semelhante figura 1.3.

2006 Guia MCSE. Todos os direitos reservados.

Figura 1.3
7 Na caixa de dilogo Advanced Settings, selecione a Interface de Rede que corresponde a sua Interface de
Rede com conectividade para Rede Interna na lista Connections. No nosso exemplo a Interface de Rede a
REDE LOCAL.
8 - Clique no boto com seta para cima, para mover a Interface de Rede nomeada REDE LOCAL para o topo da
lista Connections. A caixa de dilogo ficar semelhante figura 1.4.

Figura 1.4
9 Clique no boto OK para salvar as alteraes e fechar a caixa de dilogo Advanced Settings.

2006 Guia MCSE. Todos os direitos reservados.

Instalando o ISA Server 2006 Release Candidate

1 Faa o download da verso trial de 180 dias do Microsoft ISA Server 2006 Standard Edition Release
Candidate na url abaixo:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7B040FED-64B0-4DE9-9D99BBCFA5779FA2&displaylang=en
2 D um clique duplo no arquivo ISA2K6EVLS_EN.exe, para extrair os arquivos de instalao do Microsoft
ISA Server 2006 Standard Edition Release Candidate. Ser carregada a janela conforme mostra a figura 1.5.

Figura 1.5
3 Clique no boto Yes, para extrair os arquivos de instalao para a pasta ISA Server 2006 SE CD. Aps os
arquivos serem extrados para a pasta ser carregada a janela conforme mostra a figura 1.6.

Figura 1.6
4 Clique no link Install ISA Server 2006. Ser carregada a janela conforme mostra a figura 1.7.
2006 Guia MCSE. Todos os direitos reservados.

Nota
Na verso Beta do ISA Server 2006 o tempo de avaliao era de 210 dias, o que tudo indica que a Microsoft
provavelmente ir lanar a verso final em breve.

Figura 1.7
5 Na janela Welcome to the Installation Wizard for Microsoft ISA Server 2006, clique no boto Next para
continuar. Ser carregada a janela conforme mostra a figura 1.8.

2006 Guia MCSE. Todos os direitos reservados.

Figura 1.8
6 Na janela License Agreement, selecione a opo I accept the terms in the license agreement e clique no
boto Next para continuar. Ser carregada a janela conforme mostra a figura 1.9.

Figura 1.9
7 Na janela Customer Information, entre com o seu nome e nome da sua organizao nas caixas de texto
User Name e Organization respectivamente. Entre com um nmero de srie vlido dentro da caixa de texto
Product Serial Number. Clique em Next para continuar. Ser carregada a janela conforme mostra a figura 1.10.

2006 Guia MCSE. Todos os direitos reservados.

Figura 1.10
8 - Na janela Setup Type, voc tem duas opes para escolher como ir instalar o ISA Server 2006.

A opo Typical ir instalar os principais recursos do ISA Server 2006.

A opo Custom permitir que voc escolha quais componentes sero instalados. Se voc no quiser
instalar o software do ISA Server 2006 sobre o drive C:, clique no boto Change... para alterar a
localizao dos arquivos de programa sobre o disco rgido.

Escolha a opo Custom, e clique em Next para continuar. Ser carregada a janela conforme mostra a figura
1.11.

2006 Guia MCSE. Todos os direitos reservados.

Figura 1.11
9 Na janela Custom Setup, escolha quais componentes voc pretende instalar. Por padro, quando voc
escolhe a opo Custom, o ISA Server, Advanced Logging e ISA Server Management so instalados. O
Advanced Logging uma caracterstica de logging do MSDE, o qual fornece um log superior de pesquisa e
filtragem.
Nota
Para aqueles que j instalaram o ISA Server 2004, provavelmente devem ter notado que as opes Message
Screener e Firewall Client Installations Share no esto presentes nesse release. Como se trata de uma
verso de Release muita coisa poder mudar at a verso final do produto.
10 Selecione os componentes para serem instalados e em seguida clique em Next para continuar. Ser
carregada a janela conforme mostra a figura 1.12.

2006 Guia MCSE. Todos os direitos reservados.

Figura 1.12
11 Na janela Internal Network, voc ir definir o intervalo de endereo, o qual inclui a Rede Interna que
contm os servios de rede com quais os ISA Firewall deve comunicar-se. Como por exemplo, Domain
Controllers, servidores DNS, DHCP, Terminal Services, estaes de trabalho, etc. Clique no boto Add... Ser
carregada a janela conforme mostra a figura 1.13.

Figura 1.13
2006 Guia MCSE. Todos os direitos reservados.

10

12 Na janela Addresses, voc ir definir o intervalo de endereo da sua Rede Interna. Voc poder entrar
manualmente com os endereos que inclui a sua Rede Interna informando o primeiro e ltimo endereo da sua
rede ou configurando a Rede Interna atravs do boto Add Adapter. Est opo permite que o ISA Firewall use
a tabela de roteamento para determinar os endereos usados para sua a Rede Interna. Uma outra opo
clicar no boto Add Private, o qual permite que voc selecione um intervalo de endereos de rede prconfigurado.
13 - Clique no boto Add Adapter. Ser carregada a janela conforme mostra a figura 1.14.

Figura 1.14
14 Selecione o Adaptador de Rede que corresponde a sua Rede Interna, e em seguida clique no boto OK.

2006 Guia MCSE. Todos os direitos reservados.

11

Figura 1.15
15 Clique no boto OK da janela Addresses. Ser carregada uma janela conforme mostra a figura 1.16,
informando o intervalo de rede configurado para a Interface de Rede da REDE LOCAL. No nosso exemplo, o
intervalo configurado foi o endereo 192.168.0.0 192.168.0.255.

Figura 1.16

2006 Guia MCSE. Todos os direitos reservados.

12

16 Clique em Next na janela Internal Network, para continuar. Ser carregada uma janela conforme mostra a
figura 1.17.

Figura 1.17

17 Se voc tiver clientes de firewall executando verses anteriores do Winsock Proxy (Proxy Server 2.0) ou
clientes firewall do ISA Server 2000 marque a opo Allow non-encrypted Firewall client connections, isto
permitir que voc continue usando o software cliente do firewall de verses anteriores. Se voc selecionar essa
opo o ISA Server 2006 no ir encriptografar o trfico trocado com os clientes firewall executando verses
anteriores. Faa sua escolha e em seguida clique em Next para continuar. Ser carregada uma janela conforme
mostra a figura 1.18.

2006 Guia MCSE. Todos os direitos reservados.

13

Figura 1.18
18 Na pgina Services Warning, informado que os servios SNMP Service, FTP Publishing Service,
Network News Transfer Protocol (NNTP), IIS Admin Service, World Wide Web Publishing Service sero
parados durante a instalao. Os servios Internet Connection Firewall (ICF) / Internet Connection Sharing
(ICS), e IP Network Address Translation sero desabilitados durante a instalao. Clique em Next na janela
Services Warning, para continuar. Ser carregada uma janela conforme mostra a figura 1.19.

Figura 1.19
Nota
2006 Guia MCSE. Todos os direitos reservados.

14

Dependendo da configurao do seu ambiente, talvez voc no veja a caixa de dilogo conforme mostra a figura
1.19. Como estou usando um servidor que no membro do domnio para instalar o ISA Server 2006 e estou
acessando ele com o Remote Desktop atravs do computador com o endereo IP 192.168.0.1, o Setup do ISA
Server 2006, subentendeu que eu irei usar esse servidor para administrar o ISA Server remotamente. Isso
poder ser reconfigurado aps a instalao sem nenhum problema para melhor atender as suas necessidades.
16 Clique em Next na janela System Policy Configuration, para continuar. Ser carregada uma janela
conforme mostra a figura 1.20.

Figura 1.20
17 Na janela Ready to Install the Program, clique em Install para iniciar a instalao. Aps o Setup terminar
a cpia dos arquivos de instalao do ISA Server 2006 ser carregado a seguinte janela conforme mostra a
figura 1.21.

2006 Guia MCSE. Todos os direitos reservados.

15

Figura 1.21
18 - Clique em Finish para finalizar a instalao.

2006 Guia MCSE. Todos os direitos reservados.

16

Configurando o ISA Server 2006 Release Candidate

Aps ter concludo a instalao do ISA Server 2006 o prximo passo explorar os ns de configurao e criar as
regras para permitir ou negar acesso para os recursos da Rede Interna e Externa. Siga os passos abaixo para
abrir a console do ISA Server 2006.
1 Clique em Start, Program, Microsoft ISA Server, ISA Server Management. Ser carrega uma janela como
mostra a figura 1.22.

Figura 1.22
Para aqueles que j trabalham com o ISA Server 2004 ir notar que o ISA Server 2006 est praticamente igual,
mantendo toda a facilidade de navegao em sua interface. Baseada em web, a interface intuitiva e agradvel,
alm de fornecer vrios assistentes para ajud-lo na configurao do servidor. Conforme voc seleciona um n
de configurao esquerda no ISA Server 2006 as janelas direita iro mudar para corresponder os comandos
relativos ao n de configurao.

2006 Guia MCSE. Todos os direitos reservados.

17

Monitorando o ISA Server 2006

O N Monitoring contm sete guias, com as quais voc poder facilmente monitorar tudo o que est
acontecendo com o ISA Server 2006. Na janela esquerda selecione o n Monitoring. Ser carregada uma
janela conforme mostra figura 1.23.

Figura 1.23
Na janela central do ISA Server 2006 com o n Monitoring selecionado voc tem as seguintes guias:

Dashboard
Alerts
Sessions
Services
Reports
Connectivity
Logging

2006 Guia MCSE. Todos os direitos reservados.

18

O Dashboard um grande painel, o qual exibe o resumo de cada rea representada por uma guia (exceto
Logging). Semelhante a um painel de carro, com o Dashboard voc ser capaz de ter uma viso completa sobre
o que est acontecendo com todas as reas diferentes em uma nica interface.
Cada uma das sees do Dashboard contm um cone que indica o status daquela rea:

Uma marca dentro de um crculo verde: indica que tudo est bem.
Um ponto de exclamao dentro de um tringulo amarelo: indica um alerta.
Um X dentro um crculo vermelho: indica um problema ou um problema potencial.

A guia Alerts fornece informaes sobre eventos importantes que ocorreram (por exemplo, quando um servio
iniciado ou encerrado, o limite da conexo excedido, e assim por diante). Voc pode configurar quais aes
acionar os alertas. A guia Alerts mostrada na Figura 1.24.

Figura 1.24
Como voc pode ver na Figura 1.24, se voc clicar sobre um alerta, mais informaes sobre ele ser mostrado
na parte inferior do painel do meio. Os alertas so marcados por cones para indicar a importncia relativa de
cada um. Os cones sero familiares para os administradores do Windows, eles so os mesmos usados no
sistema Event Viewer e Application Logs:

Um i" minsculo dentro de um crculo branco: Indica uma informao de alerta. Nenhuma ao
necessria.

Um ponto de exclamao dentro de um tringulo amarelo: indica um alerta. Uma ao talvez seja
requerida.
2006 Guia MCSE. Todos os direitos reservados.

19

Um X dentro de um crculo vermelho: indica um erro, um problema ou problema potencial que exige
uma ateno imediata.

O painel de tarefas a direita permite que voc atualize a janela Alerts manualmente, ou voc poder configurar
um Automatic Refresh Rate (none, low, medium, ou high). Abaixo de Alerts Tasks, voc pode apagar os
alertas selecionados clicando no alerta(s) que voc quer apagar (voc pode destacar mltiplos alertas mantendo
a tecla CTRL pressionada enquanto voc seleciona-os) e ento clicando em Reset. Voc ser perguntado se
voc est certo que quer apagar o alerta. Clique em Yes para executar a ao.
Voc pode tambm escolher Acknowledge para indicar que voc est tratando o alerta. Isto no o remover da
janela Alerts; no entanto, o alerta ser removido da visualizao do Dashboard.
Uma outra configurao que voc poder fazer configurar os alertas escolhendo de uma lista de eventos de
alerta predefinidos, e especificar o nmero de tempo que um evento deve ocorrer, ou o nmero de eventos por
segundo, para acionar um alerta. Voc pode tambm especificar o que deve acontecer quando um alerta
acionado (enviar um e-mail para um administrador, executar um programa especfico, log para o event log do
Windows, ou iniciar ou parar um servio ou servios especificados).
A guia Sessions torna fcil para os administradores visualizar quem e quem estava conectado atravs do
firewall do ISA Server e quais aplicativos ele usa. Estas informaes podem ser filtradas para facilitar leitura. A
janela Sessions mostrada na Figura 1.25.

Figura 1.25
A guia Services mostra para voc o status e o tempo de funcionamento do ISA Server e os servios referentes
ao ISA que esto em execuo sobre um computador Wndows 2000 ou Windows Server 2003. Voc pode parar
e iniciar os servios atravs desta janela, atravs da seo Services Tasks do painel da direita ou clicando com
o boto direito do mouse no servio que voc quer iniciar ou parar. A guia Services mostrada na Figura 1.26.
2006 Guia MCSE. Todos os direitos reservados.

20

Figura 1.26
A guia Reports pode ser usada para gerar um relatrio ou ser configurado um relatrio agendado. Usando o
New Report Wizard voc ser guiado passo a passo para criar um relatrio. Os trabalhos de relatrios podem
ser agendados para relatrios dirios, semanais, ou mensais. Voc poder especificar quais informaes deseja
incluir nos relatrios. A guia Reports mostrada na Figura 1.27.

2006 Guia MCSE. Todos os direitos reservados.

21

Figura 1.27
A guia Connectivity permite voc criar, exportar, e importar os verificadores de conectividade. Estes so objetos
que monitoram o status da conectividade entre o computador ISA Server e um computador especfico ou URL. A
conectividade pode ser determinada atravs de mensagens PING, portas TCP, ou pedido HTTP. A guia
Connectivity mostrada na Figura 1.28.

2006 Guia MCSE. Todos os direitos reservados.

22

Figura 1.28
A guia Logging pode ser usada para o processo de log do Firewall, Web Proxy, ou ambos. Voc pode tambm
editar filtros para limitar a exibio dos dados, exportar e importar definio de filtros, e consultar os logs. A guia
Logging mostrada na Figura 1.29.

2006 Guia MCSE. Todos os direitos reservados.

23

Figura 1.29

2006 Guia MCSE. Todos os direitos reservados.

24

Firewall Policy
Por default, o ISA Server 2006 nega todo o trfego de rede limitando o trfego entre o Local Host Network (o
servidor executando o ISA Server) e outras redes. Para permitir o trfego para outras redes, como por exemplo,
a Internet, necessrio criar um Access Rule (Regra de Acesso) para permitir ou negar o acesso desejado.
Voc tambm pode criar regras de Publicao Web, regras de Publicao de Servidor de Mail, e regras de
Publicao de outros servidores para controlar o acesso para a rede e de sua rede. O n Firewall Policy
mostrado na figura 1.30.

Figura 1.30
Os elementos Access Rule so objetos de configurao dentro do ISA Server 2006, o qual voc pode usar para
criar vrios Access Rule especficos. Por exemplo, voc talvez queira criar um Access Rule para permitir
somente o trfego HTTP. Para fazer isso, o ISA Server 2006 fornece um Protocolo de elemento Access Rule, o
qual define o trfego HTTP.

2006 Guia MCSE. Todos os direitos reservados.

25

Existem cinco tipos de elementos de Access Rule:

Protocols: Este elemento de regra contm os protocolos, os quais voc poder usar para definir os
protocolos que sero utilizados dentro de um Access Rule. Por exemplo, voc pode permitir ou negar o
acesso sobre um ou mais protocolos.

Users: Dentro deste elemento de regra, voc poder criar um grupo de usurios para qual a regra
dever ser explicitamente aplicada, ou quais podero ser excludos de uma regra. Por exemplo, voc
talvez queira criar uma regra que permita o acesso a Internet para todos os usurios dentro de uma
organizao com exceo de todos os empregados temporrios. Usando um servio de diretrio como o
Active Directory ou um servidor Radius para autenticao, voc poder configurar um Access Rule para
conceder acesso para um grupo de usurios de um domnio para acessar a Internet.

Content Type: Este elemento de regra fornece os tipos de contedo comuns para o qual voc poder
aplicar para uma regra. Por exemplo, voc pode usar um elemento de regra de Content Type para
bloquear todos os contedos de downloads para as extenses .exe, .bat, .cmd, vbs.

Schedules: Este elemento de regra permite que voc determine as horas durante a semana que as
regras sero aplicadas. Se voc precisa definir um Access Rule que permita o acesso para a Internet
somente durante horas especificas, voc pode criar um elemento de regra schedule para definir essas
horas, e ento usar este elemento de regra schedule ao criar o Access Rule.

Network Object: Este elemento de regra permite que voc crie um grupo de computadores para o qual a
regra ser aplicada, ou quais sero excludos de uma regra.

Criando Um Access Rule

Agora que voc j tem uma viso geral sobre a console do ISA Server 2006, iremos criar um Access Rule, o
qual ir permitir o acesso a Internet para os usurios da sua rede local.
1 Com o n Firewall Policy selecionado, no painel da direita no Firewall Policy Tasks, clique em Create
Access Rule. Ser carregada uma caixa de dilogo como mostra a figura 1.31.

Figura 1.31
2006 Guia MCSE. Todos os direitos reservados.

26

2 Na caixa de dilogo Welcome to the New Access Rule Wizard, no campo de texto Access rule name:
digite o nome do Access Rule, o qual ir permitir o acesso a Internet. No nosso exemplo, o nome ser Acesso
Internet. Clique em Next para continuar. Ser carregada a caixa de dilogo como mostra a figura 1.32.

Figura 1.32
3 Por default, a caixa de dilogo Rule Action vem com a opo Deny selecionada. Como nosso objetivo
permitir o acesso a Internet, ser necessrio selecionar a opo Allow. Selecione a opo Allow e clique em
Next para continuar. Ser carregada a caixa de dilogo como mostra a figura 1.33.

2006 Guia MCSE. Todos os direitos reservados.

27

Figura 1.33
4 Na caixa de dilogo Protocols, voc configura quais protocolos este Access Rule se aplica. Voc tem trs
opes dentro do This rule applies to: na lista drop-down:

All outbound protocols: Se voc escolher est opo, o Access Rule ser aplicado para todos os
protocolos.

Selected protocols: Se voc escolher est opo, voc ter que especificar os protocolos que sero
utilizados no Access Rule.

All outbound protocols except selected: Se voc escolher est opo, voc poder selecionar os
protocolos que faro parte da exceo da regra. Por exemplo, voc poder criar uma regra que permite
todos os protocolos exceto os protocolos ICMP, SMTP, e POP3.

5 Selecione a opo Selected protocols.

6 Clique no boto Add. Ser carregada a caixa de dilogo como mostra a figura 1.34.

Figura 1.34

Nota
Na caixa de dilogo Add Protocols voc tem uma lista separada por categoria dos protocolos mais comuns
utilizados.
7 Selecione a categoria Web e expanda clicando no sinal de mais.
8 Selecione o protocolo HTTP e HTTPS e clique em Add.
9 Clique no boto Close para fechar a caixa de dilogo Add Protocols. A caixa de dilogo Protocols ficar
semelhante figura 1.35.
2006 Guia MCSE. Todos os direitos reservados.

28

Figura 1.35
10 Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.36.

Figura 1.36

2006 Guia MCSE. Todos os direitos reservados.

29

11 Na caixa de dilogo Access Rule Sources, voc ir especificar qual ser a origem do trfego. Clique no
boto Add para adicionar o objeto de rede ou objetos que voc quer adicionar como o trfego de origem para
essa regra. Ser carregada uma caixa de dilogo como mostra a figura 1.37.

Figura 1.37
12 Selecione o objeto Networks e expanda clicando no boto de sinal de mais.
13 Selecione a opo Internal e clique no boto Add.
14 - Clique no boto Close para fechar a caixa de dilogo Add Network Entities. A caixa de dilogo Access
Rule Sources ficar semelhante figura 1.38.

2006 Guia MCSE. Todos os direitos reservados.

30

Figura 1.38
Nota
A Rede Internal corresponde rede que foi definida na instalao do ISA Server 2006, em nosso exemplo a
Rede Internal equivale ao range de endereo IP 192.168.0.0 192.168.0.255.
15 - Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.39.

Figura 1.39
2006 Guia MCSE. Todos os direitos reservados.

31

16 Na caixa de dilogo Access Rule Destinations, voc ir especificar qual ser o destino do trfego. Clique
no boto Add para adicionar o objeto de rede ou objetos que voc quer adicionar como o trfego de destino para
essa regra. Ser carregada uma caixa de dilogo como mostra a figura 1.40.

Figura 1.40
17 - Selecione o objeto Networks e expanda clicando no boto de sinal de mais.
18 - Selecione a opo External e clique no boto Add.
19 - Clique no boto Close para fechar a caixa de dilogo Add Network Entities. A caixa de dilogo Access
Rule Destinations ficar semelhante figura 1.41.

2006 Guia MCSE. Todos os direitos reservados.

32

Figura 1.41
Nota
A rede External corresponde Rede Pblica.
20 - Clique em Next para continuar. Ser carrega a caixa de dilogo como mostra figura 1.42.

Figura 1.42
2006 Guia MCSE. Todos os direitos reservados.

33

21 Na caixa de dilogo User Sets, voc configura quais usurios iro receber este Access Rule. Se voc quer
conceder o acesso para a Internet para todos os usurios de sua rede, voc pode deixar o grupo de usurios All
Users e clicar em Next para continuar. Agora se voc quer aplicar para usurios especficos, selecione All
Users e clique no boto Remove. Em seguida clique no boto Add para abrir a caixa de dilogo Add Users, da
qual voc pode adicionar o grupo de usurios para est regra em especifico. Em nosso exemplo iremos permitir
o acesso a Internet para todos os usurios. Clique em Next para continuar. Ser carrega a caixa de dilogo
como mostra figura 1.43.

Figura 1.43
22 Na caixa de dilogo Completing the New Access Rule Wizard, clique no boto Finish para concluir a
criao de um novo Access Rule. A janela do ISA Server 2006 ficar semelhante figura 1.44.

2006 Guia MCSE. Todos os direitos reservados.

34

Figura 1.44
23 Clique no boto Apply para salvar as alteraes e atualizar as configuraes no ISA Server 2006. Ser
carregada uma caixa de dilogo como mostra figura 1.45.

Figura 1.45
24 A caixa de dilogo Apply New Configuration, informa que as alteraes para a configurao foram
aplicadas com sucesso. Clique no boto OK para fechar a caixa de dilogo.
Nota
Com essa simples regra de acesso criada no ISA Server 2006, j possvel fornecer acesso a Internet para seus
usurios.
2006 Guia MCSE. Todos os direitos reservados.

35

Virtual Private Networks (VPN)

O ISA Server 2006 pode ser utilizado como um VPN Server. Com o ISA Server 2006 atuando como um VPN
Server tornou ainda mais fcil configurar os componentes de VPN includos com o Windows 2000 Server e
Windows Server 2003, sendo possvel ativar, configurar e gerenciar o VPN Server diretamente da console de
gerenciamento do ISA Server 2006. O n Virtual Private Networks fornece uma interface amigvel para
executar as tarefas de configurao mais comum de VPN e o controle de acesso dos clientes. Como mostra a
figura 1.46.

Figura 1.46

O painel do meio mostra a lista de tarefas de configurao, incluindo:

Verify that VPN Client Access is Enabled (Verificando qual acesso de cliente VPN est ativado).
Specify Windows Users or select a RADIUS Server (Especificando os usurios Windows que
permitido o acesso VPN ou selecionando um servidor RADIUS para autenticao)
Verify VPN Properties and Remote Access Configuration (Verificando as propriedades VPN e
configurao de acesso remoto)
View Firewall Policy for the VPN Clients Network (Visualizando as regras do firewall policy para a rede
de clientes VPN)
View Network Rules (Visualizando as regras que especifica o relacionamento de rede entre os clientes
VPN e outras redes)

Atravs do painel Tasks direita, voc pode configurar o acesso dos clientes, especificando o nmero de
conexes VPN simultneas, selecionando grupos para os quais o acesso VPN permitido, especificando os
protocolos VPN permitido, e o mapeamento de usurios de namespaces no-Windows.
2006 Guia MCSE. Todos os direitos reservados.

36

N Configuration: Sub-n Networks

O n Configuration tem quarto sub-ns. Se voc selecionar o sub-n Networks, o painel do meio mostrar as
guias de configurao as quais incluem Networks, Network Sets, Network Rules, e Web Chaining, como
mostra a Figura 1.47.

Figura 1.47

A guia Networks usada para configurar e criar redes em um ambiente de mltiplas redes.

A guia Network Sets permite voc agrupar as redes e aplicar as regras para um grupo, ou um conjunto
de redes.
A guia Network Rules usada para criar, exportar, e importar regras, que define o tipo de conectividade
que est permitido entre diferentes redes usando a traduo (NAT) ou conexo de roteamento.
A guia Web Chaining usada para criar regras Web chaining, o qual permite voc encaminhar os
pedidos dos clientes para um ISA Server upstream ou uma localizao alternada.

2006 Guia MCSE. Todos os direitos reservados.

37

N Configuration: Sub-n Cache

O sub-n Cache, usado para configurar o cache no seu ISA Server 2006. Como mostra a figura 1.48.

Figura 1.48
Voc pode definir o drive de cache onde o contedo de cache ser armazenado e criar regras de cache atravs
do New Cache Rule Wizard. As regras aplicam-se s redes especificas e determinam como os objetos
armazenados dentro do cache so restaurados quando solicitado, e tambm quando o contedo deve ser
colocado em cache, e os limites sobre o tamanho dos objetos em cache. Voc pode configurar as opes de
cache gerais aqui e exportar e importar as regras de cache. Voc pode tambm desativar totalmente o cache,
fazendo o ISA Server funcionar somente como um firewall.

2006 Guia MCSE. Todos os direitos reservados.

38

N Configuration: Sub-n Add-ins

O sub-n Add-ins usado para configurar o Application Layer Filtering do ISA Server 2006. Este o lugar onde
voc ativa, visualiza, modifica, e desabilita filtros de aplicao e filtros Web. Alguns filtros so instalados e
ativados por padro quando voc instala o ISA Server 2006. O sub-n Add-ins mostrado na figura 1.49.

Figura 1.49

2006 Guia MCSE. Todos os direitos reservados.

39

N Configuration: Sub-n General

O sub-n General inclui tarefas administrativas gerais, incluindo:

Administration Delegation Concede permisses para usurios e grupos para executar tarefas
administrativas especficas.
Configure Firewall Chaining Especifica como os pedidos de clients Firewall e clientes SecureNAT
so enviados para os servidores upstream.
Define of Firewall Client Settings, Inclui configurao de applicao.
Specify Dial-up Preferences Especifica as conexes dial-up usadas para conectar atravs do ISA
Server para uma rede especfica.
Configure Link Translation Para selecionar o tipo de contedo o qual define as pginas para qual o
link translation ser aplicado.
Specify Certificate Revocation O ISA Server pode verificar qual certificados recebidos no esto no
Certificate Revocation List (CRL).
Define HTTP Compression Preferences Quando o http compression configurado, o ISA Server
pode compressar o contedo, para preservar a largura de banda limitada.
Specify Diffserv Preferences O protocolo Diffserv controla a largura de banda fornecendo priorizao
nos pacotes.
View ISA Server Computer Details Visualizar a verso do ISA, nome, ID do produto, data da criao,
e diretrio de instalao.

Este sub-n permite que voc tambm execute tarefas de segurana avanada, como por exemplo:

Define LDAP and RADIUS Servers.

Enable Intrusion Detection and DNS Attack Detection.
Define IP Preferences,
Configure Flood Mitigation Settings.

O sub-n General mostrado na Figura 1.50.

2006 Guia MCSE. Todos os direitos reservados.

40

Figura 1.50

LUCIANO DE LIMA
MCP / MCSA Security / MCSE / MVP
www.guiamcse.com.br

2006 Guia MCSE. Todos os direitos reservados.

41