Win2000に設定ファイアウォール

概要：この記事では、ISA（Internet Security and Acceleration）サーバーをインストールし、それをファイアウォールとして設定する方法について説明します。 ISA ServerスキーマをActive Directoryにインストールするには、ローカルコンピュータの管理者である必要があります。さらに、Enterprise AdminsグループとSchema Adminsグループの両方のメンバーである必要があります。企業全体または組織全体について、ISA Serverアーキテクチャを一度にActive Directoryにインストールする必要があります。

警告：エンタープライズ初期化プロセスはISA Serverのスキーマ情報をActive Directoryにコピーします。 Active Directoryはスキーマオブジェクトの削除をサポートしていないため、エンタープライズ初期化プロセスは元に戻せません。

ISA Serverをファイアウォールとしてインストールする方法

ISA Serverをファイアウォールとしてインストールするには、次の手順を実行します。

1. [スタート]ボタンをクリックし、[ファイル名を指定して実行]をクリックします。 [名前]テキストボックスに「cmd」と入力し、[OK]をクリックします。

2.コマンドプロンプトで、Path \\ ISA \\ i386 \\ Msisaent.exeと入力します（Pathは、ISA Serverのインストールファイルへのパスです）。パスがISA Server CD-ROMのルートフォルダまたはISA Serverファイルを含むネットワーク上の共有フォルダかもしれないように注意します。

3. Microsoft ISA Serverのセットアップダイアログボックスで続行をクリックします。

4.使用許諾契約書（EULA）を読み、[同意します]をクリックします。

5.必要に応じてインストールオプションを1つ選択します。

6. [ファイアウォールモード]をクリックし、[続行]をクリックします。

7.インストーラにインターネットインフォメーションサービス（IIS）の停止を許可するように求められたら、[OK]をクリックします。

8.インターネットプロトコル（IP）アドレスを自動的に作成するには、[テーブルの作成]をクリックし、サーバーに接続されているNICをクリックして、[OK]をクリックします。

9. [OK]をクリックして設定ウィザードを起動します。

ファイアウォール保護を構成する方法

ファイアウォール保護を構成するには、次の手順を実行します。

1. [スタート]ボタンをクリックし、[プログラム]、[Microsoft ISA Server]の順にポイントし、[OK]をクリックします。 ISA管理

2.コンソールツリーで、server_name \\ accessポリシー（server_nameはサーバーの名前）を展開し、[IPパケットフィルタ]を右クリックして[新規作成]をポイントし、[フィルタ]をクリックします。

3. [IPパケットフィルタ名]ボックスに、フィルタを適用するパッケージの名前を入力し、[次へ]をクリックします。

4. [許可]または[ブロック]をクリックしてパケットを許可またはブロックし、[次へ]をクリックします。

5.定義済みのオプションを受け入れて、[次へ]をクリックします。

6. [オプション]をクリックしてアプリケーションパケットフィルタに使用する方法を選択し、[次へ]をクリックします。

7.リモートコンピュータをクリックして、[次へ]をクリックします。

8. [完了]をクリックします。

注：構成ボックスで該当するサービスをダブルクリックして、動的ホスト構成プロトコル（DHCP）やドメインネームシステム（DNS）などの他のサービスのプロパティを編集することもできます。