Kao dodatak SecureNAT i Web Proxy klijentima, ISA Server takođe podržava Firewall klijente. Firewall klijenti daju najviši nivo funkcionalnosti i sigurnosti, ali isto tako zahtevaju klijentsku instalaciju na svakom kompjuteru. Ova lekcija opisuje i objašnjava kako se instalira i konfiguriše Firewall klijentski softver.
Kada se kompjuter na kojem je instaliran klijentski Firewall softver konektuje na ISA Server, Firewall klijent proverava da li postoje nove konfiguracione postavke na serveru. Ovo znači da administrator može da modifikuje Firewall klijenta konfigurišući postavke na Serveru uz pomoć ISA Server Management-a. Ove postavke se primenjuju na klijenta kada se klijent konektuje na ISA Server, ili se ažurira svakih šest sati na klijentskim kompjuterima ako klijentski kompjuter bude na mreži.
Postavke za Firewall klijenta
Administrator može da konfiguriše sledeće postavke za Firewall klijente:
ISA Server podržava ranije verzije Firewall klijentskog softvera, uključujući Firewall Client za ISA Server 2000 i Winsock Proxy Client. Administrator može da omogući na ISA Serveru podržavanje ovih klijenata.
Firewall klijent je kompjuter koji ima instaliran i konfigurisan Firewall klijentski softver. Firewall klijentski kompjuter startuje Winsock aplikaciju koja koristi Microsoft Firewall servis za ISA Server 2004. Setovanje Firewall klijenta ne konfiguriše individualne Winsock aplikacije. Umesto toga, Firewall klijent koristi najčešći Winsock provajder koje starije aplikacije koriste. Kada klijentski kompjuter inicira Winsock aplikaciju, Firewall klijent presreće poziv aplikacije. Firewall klijent proverava destinacionu IP adresu i određuje da li treba da rutira zahtev ka ISA Serveru ili ka serveru na lokalnoj mreži. Ako se adresa nalazi u spisku određenih adresa na specifičnoj mreži, tada se zahtev za aplikacijom šalje direktno ka aplikacijskom serveru.
Ako je proverom ustanovljeno da se destinacioni kompjuter ne nalazi na lokalnoj mreži, zahtev se šalje ka Firewall servisu na ISA Serveru. Firewall servis obrađuje zahtev, i zatim ga prosleđuje na odgovarajuću destinaciju.
Administrator može da konfiguriše da li je podrška za Firewall klijent omogućena za određenu mrežu. Ako je podrška za Firewall klijenta omogućena, ISA Server će prihvatiti dolazeće zahteve na TCP ili UDP portu 1745.
Instalacija Firewall Klijenta
Jedna od opcija koje su omogućene kada instaliramo ISA Server je instalacija Firewall Client Share na ISA Serveru. Takođe, administrator može da iskopira instalacione fajlove za firewall klijenta u šerovani folder na nekom drugom serveru. Da bi instalirali Firewall klijentski softver, korisnici treba da se konektuju na šerovani folder i startuju setap program.
Nakon instalacije klijentskog softvera korisnici mogu da modifikuju ime servera na koji će se klijenti konektovati. Promene u konfiguraciji će biti primenjene nakon Refresh-a Firewall konfiguracije.
Nakon same instalacije, Firewall klijentska aplikacija je omogućena. Microsoft Firewall client Management ikonica će biti dodata u System Tray. Ako želimo da konfigurišemo firewall klijenta, kliknemo desnim tasterom miša na ikonicu i kliknemo Configure. Na General kartici, možemo da omogućimo i onemogućimo Firewall klijenta i možemo da konfigurišemo klijenta da automatski detektuje ISA Server.