Cám ơn các bạn thật nhiều. Thật tuyệt vời!
các anh có thể đưa ra link downoad ISA 2004, kèm serial luôn :D , đã giúp thì xin giúp cho trót nghe các anh.

Video training cách cài đặt ISA 2006,
http://www.microsoft.com/isaserver/configtraining.swf

Xin các bạn cho mình một lời giải thích về isa.
Mình đang quản lý một mạng gồm 35 máy client, theo mô hình Domain.
HIện các client sử dụng internet, với cấu trúc như sau:
Các client và server điều nối vô switch, modem ADSL cũng nối vô switch với ip cùng lớp với mạng Lan công ty (203.162.1.1 -> Ip modem), sau đó các máy client gán gateway là ip modem chứ không thông qua máy chủ.
Mình thấy cách trên là không được tốt cho lắm (bảo mật kém, không có tính chuyên nghiệp, muốn hạng chế client vô internet không thể thực hiệnd được).
Giờ mình muốn dùng ISA, vì nghe nói ISA nó sẽ giúp em được những nhu cầu trên. Nhưng em không biết bắt đầu từ đâu, và không biết dùng ISA 2004, hay ISA 2006.
Xin các bạn giải thích dùm ISA có nhiệm vụ gì, và tài liệu để thiết lập ISA

Microsoft Internet Security and Acceleration Sever (ISA Server) là phần mềm share internet của hãng phần mềm nổi tiếng Microsoft. Có thể nói đây là một phần mềm share internet khá hiệu quả, ổn định, dễ cấu hình, firewall tốt, nhiều tính năng cho phép bạn cấu hình sao cho tương thích với mạng LAN của bạn. Tốc độ nhanh nhờ chế độ cache thông minh, với tính năng lưu Cache vào RAM (Random Access Memory), giúp bạn truy xuất thông tin nhanh hơn, và tính năng Schedule Cache (Lập lịch cho tự động download thông tin trên các WebServer lưu vào Cache và máy con chỉ cần lấy thông tin trên các Webserver đó bằng mạng LAN). Ngoài ra còn rất nhiều các tính năng khác nữa

Đặc điểm nổi bật của bản 2006 so với 2004 là tính năng Publishing và VPN (đây lại là những tính năng mà các doanh nghiệp ở VN ta ít dùng. )

Về khả năng Publishing Service

- ISA 2006 có thế tự tạo ra các form trong khi người dùng truy cập vào trang OWA, qua đấy hỗ trợ chứng thực kiểu form-based. chống lại các người dùng bất hợp pháp vào trang web OWA. tính năng này được phát triển dưới dạng Add-ins.
- Cho phép public Terminal Server theo chuẩn RDP over SSL, đảm bảo dữ liệu trong phiên kết nối được mã hóa trên Internet (kể cả password).
- Block các kết nối non-encrypted MAPI đến Exchange Server, cho phép Outlook của người dùng kết nối an toàn đến Exchange Server
- Rất nhiều các Wizard cho phép người quản trị public các Server nội bộ ra internet 1 cách an toàn. hỗ trợ cả các sản phẩm mới như Exchange 2007.

Khả năng kết nối VPN

- Cung cấp Wizard cho phép cấu hình tự động site-to-site VPN ở 2 văn phòng riêng biệt. tất nhiên ai thích cấu hình bằng tay tại từng điểm một cũng được. tích hợp hoàn toàn Quanratine,
- Stateful filtering and inspection (cái này thì quen thuộc rồi), kiểm tra đầy đủ các điều kiện trên VPN Connection, Site to site, secureNAT for VPN Clients, ...
- Cho phép Public luôn 1 VPN Server khác trong Intranet ra ngoài Internet, hỗ trợ PPTP, L2TP/IPSec, IPSec Tunnel site-to-site (với các sản phẩm VPN khác).

Về khả năng quản lý

- Dễ dàng quản lý
- Rất nhiều Wizard
- Backup và Restore đơn giản.
- Cho phép ủy quyền quản trị cho các User/Group
- Log và Report chi tiết cụ thể.
- Cấu hình 1 nơi, chạy ở mọi nơi (bản ISA Enterprise)
- Khai báo thêm server vào array dễ dàng (không khó khăn như hồi ISA 2000, 2004 )
- Tích hợp với giải pháp quản lý của Microsoft: MOM
- SDK,

Các tính năng khác

- Hỗ trợ nhiều CPU và RAM ( bản standard hỗ trợ đến 4CPU, 2GB RAM)
- Max 32 node Network Loadbalancing
- Hỗ trợ nhiều network,
- Route/NAT theo từng network,
- Firewall rule đa dạng
- IDS
- Flood Resiliency:
- HTTP compression
- Diffserv

Tài liệu bạn có thể download ở đây http://adminviet.net/forum/showthread.php?t=4

Xin các bạn cho mình một lời giải thích về isa.
Mình đang quản lý một mạng gồm 35 máy client, theo mô hình Domain.
HIện các client sử dụng internet, với cấu trúc như sau:
Các client và server điều nối vô switch, modem ADSL cũng nối vô switch với ip cùng lớp với mạng Lan công ty (203.162.1.1 -> Ip modem), sau đó các máy client gán gateway là ip modem chứ không thông qua máy chủ.
Mình thấy cách trên là không được tốt cho lắm (bảo mật kém, không có tính chuyên nghiệp, muốn hạng chế client vô internet không thể thực hiệnd được).
Giờ mình muốn dùng ISA, vì nghe nói ISA nó sẽ giúp em được những nhu cầu trên. Nhưng em không biết bắt đầu từ đâu, và không biết dùng ISA 2004, hay ISA 2006.
Xin các bạn giải thích dùm ISA có nhiệm vụ gì, và tài liệu để thiết lập ISA

Nói ngắn gọn, ISA (Internet Security and Acceleration Server) là một phần mềm tường lửa. ISA 2004 có dung lượng 1 dĩa CD, chạy trên 1 máy tính dùng hệ điều hành Win 2k trở lên. ISA có 2 chức năng chính: firewall và tăng tốc kết nối. Ở chức năng firewall, người quản trị sẽ thiết lập các rule (các luật kết nối) để quản lý việc kết nối ra/vào hệ thống mạng nội bộ công ty. Mặc định thì tất cả các traffic bị block (bị cấm), người quản trị sẽ cấu hình các rule để cho phép từng loại traffic thỏa mãn 1 điều kiện nào đó đi qua firewall ISA. Ở chức năng tăng tốc kết nối, ISA sẽ tạo cache (bộ nhớ đệm) các trang web, các nội dung thường dùng để user có thể truy cập nhanh các nội dung thường dùng ngay trên ISA server => tốc độ kết nối được cải thiện.

Ở mô hình như bạn vừa nêu, khi triển khai ISA, bạn sẽ trang bị một máy ISA Server với 2 card mạng. Tất cả các máy trong mạng LAN (bao gồm server) sẽ có default gateway là card mạng thứ 1 trên ISA Server. Kế đến là ISA server sẽ giao tiếp với router (mọi người hay gọi là "modem") bằng card mạng thứ 2.

Hiện giờ phiên bản phổ biến là ISA 2004. ISA 2006 còn khá mới và đã được tích hợp vào Microsoft Edge Server.

Tài liệu để thiết lập ISA thì có rất nhiều. Mình post lên đây 1 tài liệu được nhiều người sử dụng.

Bạn theo link này để down về và giải nén bằng Winrar: http://www.box.net/shared/hat6sfmivy

Chính xác ISA là một phần mềm tường lửa chứ không phải là phần mềm Share Internet như Sonnv nói.
Tài liệu ISA thì nhìu, bạn có thể tìm hiểu thêm ngay tại trang Technet của Microsoft (http://technet.microsoft.com)
Nếu mới sử dụng thì bạn có thể coi qua phần Step-By-Step
Thân.

Chính xác ISA là một phần mềm tường lửa chứ không phải là phần mềm Share Internet như Sonnv nói.
Tài liệu ISA thì nhìu, bạn có thể tìm hiểu thêm ngay tại trang Technet của Microsoft (http://technet.microsoft.com)
Nếu mới sử dụng thì bạn có thể coi qua phần Step-By-Step
Thân.
Chính xác là Security ( bảo mật - tường lửa) đứng trước Acceleration ( tăng tốc - proxy, share internet) ngay trong tên gọi của ISA :)

Chính xác ISA là một phần mềm tường lửa chứ không phải là phần mềm Share Internet như Sonnv nói.
Tài liệu ISA thì nhìu, bạn có thể tìm hiểu thêm ngay tại trang Technet của Microsoft (http://technet.microsoft.com)
Nếu mới sử dụng thì bạn có thể coi qua phần Step-By-Step
Thân.

Theo mình thì ISA có cả chức năng tường lửa lẫn Share Internet. Vì cái tên của nó đã nêu rõ: "Internet Security (chức năng tường lửa) and Acceleration (chức năng tăng tốc/chia sẻ Internet) Server". Như vậy về tổng quát thì bác sonnv nói đúng. Nếu muốn cụ thể hơn thì có thể nói: "ISA là một phần mềm tường lửa và chia sẻ Internet..."

Cám ơn các bạn thật nhiều. Thật tuyệt vời!
các anh có thể đưa ra link downoad ISA 2004, kèm serial luôn , đã giúp thì xin giúp cho trót nghe các anh, em đang cần để thực hành các bày mấy anh cho link.

Theo mình thì ISA có cả chức năng tường lửa lẫn Share Internet. Vì cái tên của nó đã nêu rõ: "Internet Security (chức năng tường lửa) and Acceleration (chức năng tăng tốc/chia sẻ Internet) Server". Như vậy về tổng quát thì bác sonnv nói đúng. Nếu muốn cụ thể hơn thì có thể nói: "ISA là một phần mềm tường lửa và chia sẻ Internet..."
Okie mình đồng ý với ý kiến của andrew ;)

Em giờ đã cài isa vô rồi giờ không biết làm gì cả.
máy cài isa và cũng là máy domain với ip là 10.202.1.254, mình này đã chuẩn bị 2 card mạng. Hiện giờ có nhiều câu hỏi ở trong đầu em nhưng không biết hỏi ai, tài liệu thì nhiều nhưng khônb biết bắc đầu từ đâu, xin các tư vấn em phải làm gì đầu tiên, đặt ip cho từng card mạng, card gắn với modem và card là domain (kết nối vô switch để liên hệ với mạng nội bộ).
Cách share internet... Nói chung mà hướng mà em phải làm, để em có một cái nhìn cụ thể.

Xin cám ơn!

Các anh ơi xin giúp đỡ gấp.
Em đã cài ISA rồi, cụ thể như sau:

Máy chủ làm ISA cũng là DC, với 2 card mạng: card 1 nối với mạng nội bộ với địa chỉ ip là 10.202.1.250/8, default gateway 10.202.1.250 (là địa chỉ máy DC), DNS cũng là 10.202.1.250.
Card 2 nối Internet card này nối trực tiếp với modem với địa chỉ như sau: ip: 10.202.1.251, gateway 10.202.1.1 (địa chỉ modem), Dns của vnn.

Sau đó em cấu hình như sau:

ISA Server Access Internet.

- Click Firewall Policy->New->Access Rule.

- Nhập Rule name, click Next.

- Chọn Allow, click Next

- Chọn All outbound traffic, click Next.

- Access Rule Sources, chọn Local Host, click Add.

- Click Next.

- Chọn External, click Next.

- Chọn All Users, click Next.

- Click Finish để kết thúc.
- Apply.
Khi đó máy chủ của em vô internet được. Như vậy các anh thấy có gì sai trong cấu hình không các anh.
Nếu đã đúng thì em muốn cho một máy con nào đó trong mạng domain muốn vô mạng thì phải làm sao?

Em không hiểu sao giờ các máy client truy cập vô dmain không được nữa rồi, em không biết cài isa mặc định nó có chặn lại hay không. DHCP giờ trên máy chủ cấp bình thường nhưng khi xuống máy con đánh lệnh ipconfig /all thì nó không nhận được ip nữa. Giờ không có máy nào không truy xuất được máy chủ, khi em tháo máy con ra rồi gia nhập lại thì báo lỗi, kiểm tra thì không tham chiếu được với DNS (ping dnsmáychủ.com).
=> Kết luận sao khi cài ISA 2004 thì máy client không nhận được ip, và DNS bị lỗi.
Xin các anh hướng dẫn dùm em.

1. ngay từ rules của bạn mới allow cho localhost ( máy server ) truy cập thôi mà. thêm internal network vô nữa là ok
2. ISA không nên cài lên DC, còn nếu cài lên DC rồi thì phải config cho allow 1 số giao thức. tóm lại KHÔNG NÊN CÀI LÊN DC,

cho phep internal luôn rồi anh, nhưng vẫn không được, lỡ cài rồi mà chắc không sử lý được chắc phải tháo ra thôi.

Nên tháo ra đi, cài vào DC phức tạp lắm gateway chính là cái server giơ mặt ra internet nên hay bị lỗi lắm đó, cứ cài riêng ra cho chắc ăn

:mad: :( :confused:

Theo minh duoc biet, ISA phan lon duoc cau hinh lam proxy cho phep truy cap internet. Phan lon doanh nghiep lon hien nay deu dung firewall cung de dam bao an toan.

hom nay minh tim thay bo lab ISA 2006 rat hay tren trang Microsoft.
http://www.microsoft.com/downloads/details.aspx?FamilyID=99b06797-a502-4768-86c1-e6d52f9c2d86&displaylang=en