Iniciar Windows server 2003, mis sitios de red y propiedades, por lo que podemos ver que

contamos con otra tarjeta de red

Despus le cambiaremos nombre a una de las tarjetas de red, por lo que daremos click
izquierdo sobre ella y seleccionaremos la opcin de cambiar nombre, el nombre
seleccionado para esa tarjeta es Interna la cual nos dara la facilidad de reconocerla,

A la segunda tambin le cambiaremos el nombre, demos repetir el procedimiento anterior

pero con la diferencia de que escogeremos el nombre de Wam

Como se puede ver las dos tarjetas quedaron con un nombre diferente con lo que su
identificacin termino

Ahora determinaremos las propiedades de la tarjeta Wan, para lo cual seleccionamos la

tarjeta wan despus click derecho y propiedades.

Con el paso anterior se nos muestra la siguiente ventana, seleccionamos Protocolo de

Internet, y sus propiedades

Las opciones a definir son las siguiente, su ip la 192.168.0.10 la mscara de subred y el

enlace predeterminada que es la 192.168.0.26, despus la direccin de la DNS,
seleccionamos aceptar y terminamos

Ahora configuraremos las opciones de tarjeta de red interna, realizamos el mismo

procedimiento.

Se debe deshabilitar el cliente para redes Microsoft y compartir impresoras y archivos para
redes Microsoft. Luego en protocolo de Internet (TCP/IP) y propiedades.

Se debe de colocar una ip esttica la cual debe de ser la misma que se utiliza como puerta de
enlace (del servidor que contiene el DNS) y en la puerta de enlace de esta tarjeta se debe
dejar en blanco.

Se debe de configurar la jerarqua de las tarjetas de red.

Se debe de colocar la tarjeta Wan como principal

Instalacin del ISA Server:

Se nos muestra la siguiente pantalla en la cual elegiremos la opcin de instalar el ISA server
2004

Empezara la instalacin, y nos aparecer la siguiente ventana en la cual daremos siguiente

Se nos mostrara la siguiente ventana en la cual tendremos la licencia del producto, elegimos
la opcin acepto y despus presionamos siguiente

Introduciremos el nombre del usuario y la organizacin al igual que la licencia del

producto, damos siguiente,

Ahora se nos muestra la siguiente ventana en la cual seleccionamos la opcin custom para
seleccionar nuestra propia configuracin y presionamos siguiente

Ahora entre todas las opciones solo elegiremos el ISA Server Management, presionamos
siguiente para continuar la instalacin

Click en Add.., para seleccionar el numero de ips en las que tendr dominio el ISA Server

Nos aparece una ventana donde colocamos las ips que se quieren monitorear, en este caso
sern todas, las ips de nuestro dominio,

Se debe de dar clic en Select Network Adapter para elegir el adaptador por donde se desea
monitorear. La seleccionada es la Interna,

Se nos muestra la siguiente ventana en la cual, daremos siguiente

Despus seleccionaremos la opcin que nos presenta, en la cual permitiremos que el isa
server empiece su funcionamiento sobre los cliente

Ahora empezaremos con la instalacin, presionamos install

Empezara la instalacin del producto, como se muestra en la siguiente ventana, solo abra
que esperar a que instale todos sus elementos

Ahora presionaremos inicio, todos los programas y veremos que se instalo el ISA Server
2004, lo seleccionamos

Estas son solo imgenes del programa abierto, veremos que el programa est en
funcionalidad

Ahora accederemos configuraremos las opciones del isa server.

En las imgenes se puede mostrar las diferentes opciones que se implementan en el isa
server 2004, El monitoreo

El Farewall Policy

Virtual Private networks

Se muestran las herramientas del ISA server, por lo que la configuracin del ISA server ha
finalizado correctamente.

PROXY
Un servidor proxy es un equipo intermediario situado entre el sistema del
usuario e Internet. Puede utilizarse para registrar el uso de Internet y
tambin para bloquear el acceso a una sede Web. El servidor de
seguridad del servidor proxy bloquea algunas sedes o pginas Web por
diversas razones

CONFIGURACIN DE SERVIDOR PROXY.

Vamos al panel de herramientas de la izquierda entramos a configuracin y

seleccionamos redes, en red interna le damos clic derecho propiedades.

Seleccionamos la pestaa de proxy web y habilitamos las conexiones del

cliente proxy habilitamos el http por el puerto 8080.

Luego de haber habilitado las conexiones proxy web para nuestros clientes
configuramos el proxy en el navegador de

Despus procedemos a editar la regla de acceso de HTTP que ya tenamos

creada en nuestro servidor, le damos clic derecho Propiedades.

FILTRO POR HORARIOS Y DAS

Vamos a crear el filtro por das en este caso elegiremos que sea siempre el
acceso a internet.

Tambin definimos el horario, colocaremos el horario en el cual necesitamos

tener acceso a internet en este caso de 12:00 pm a 6:00 pm.

FILTROS POR CONTENIDO

En la pestaa Firmas agregaremos las palabras que no queremos que se
muestren cuando realicemos una bsqueda en nuestro browser.

Estas son las palabras que bloqueamos a nuestra necesidad.

Ahora realizaremos pruebas para ver si las palabras que bloqueamos en

realidad quedan bloqueadas. En nuestro browser en este caso Mozilla Firefox
vamos a la pestaa herramientas y entramos a opciones.

En la pestaa Red configuramos la conexin, all seleccionamos configurar

manualmente el proxy y colocamos nuestra direccin de proxy.

Ingresamos a YouTube en nuestro navegador y vemos que no deja mostrar

la pgina.

Ahora probamos con otra palabra en Google en este caso juegos

Y vemos que no se puede tener acceso a ella.

FILTRO POR URL

Vamos al panel de la derecha y entramos a la pestaa de Herramientas y
seleccionamos conjunto de direcciones URL.

En este caso vamos a denegar la direccin URL de Hotmail.

REGLAS DE ACCESO
Con todos los objetos de la red creados vamos a aplicar las reglas. Lo
primero que hacemos para empezar a crear las reglas es ingresar a la
pestaa de Tareas y seleccionamos crear regla de acceso.

Le damos un nombre a la regla.

Le damos en la accin denegar.

Seleccionamos los protocolos en este caso ser HTTP y HTTPS.

Seleccionamos la red que ser denegada en este caso la interna.

A este destino le agregamos los objetos que ya habamos creado como por
ejemplo el equipo y la URL en este caso.

Por ultimo seleccionamos los usuarios para los cuales ser aplicada la regla,
en este caso sern todos los usuarios.

Finalizamos el asistente.

Por ultimo ubicamos las reglas de proxy en la parte superior de las de

firewall.