INSTALACION Y

CONFIGURACION
FIREWAL

FIREWALL PARA WINDOWS CON ISA SERVER

INSTALACION DE ISA SERVER

Procederemos a hacer la respectiva instalación, para esto
descargaremos la versión de prueba de 180 días desde la siguiente URL:
http://www.microsoft.com/downloadS/details.aspx?familyid=95AC1610-
C232-
4644-B828-C55EEC605D55&displaylang=es
NOTA: Como ya se menciono anteriormente nuestro Windows
Server 2003 debe tener instalado el SP1 o SP2, respectivamente, si
por algún motivo no tenemos
actualizado nuestro sistema, lo primero que debemos hacer antes
de proceder a
instalar ISA Server es dejar nuestro equipo con los
requerimientos antes mencionados.
Actualizando nuestro Sistema:
Como nuestro sistema no tiene instalado el service pack 2,
procederemos a instalarlo, para poder ejecutar el ISA Server.
Para esto descargaremos el paquete de SP2 desde la siguiente URL:

Después de descargado procederemos a ejecutarlo:

Después de extraer todos los archivos, nos aparecerá el siguiente cuadro

de dialogo:
 INSTALACION Y
CONFIGURACION
FIREWAL

Aquí nos están recomendando hacer backup de nuestro sistema como

tal, para mayor seguridad. Le damos siguiente.

Nos especifican la licencia del producto el cual deberemos estar de

acuerdo para poder proseguir con nuestra actualización del sistema.
Después de aceptar la licencia damos siguiente.
 INSTALACION Y
CONFIGURACION
FIREWAL

En este cuadro de dialogo, nos muestra la ruta donde quedaran

guardados los
archivos del SP2 después de instalados, si queremos lo dejamos por
defecto, de lo contrario le podemos cambiar la ruta y especificarle la
que nosotros queramos.
Damos siguiente terminada la especificación de la ruta donde quedaran
los archivos de actualización del sistema.

Esperamos a que el asistente compruebe la configuración actual de

nuestro sistema, e instale los archivos nuevos. Terminada la
actualización damos clic en finalizar y
 INSTALACION Y
CONFIGURACION
FIREWAL
 INSTALACION Y
CONFIGURACION
FIREWAL
esperamos a que se reinicie nuestro equipo para que los cambios hechos
hagan efecto.

Instalación ISA Server:

Terminada la actualización de nuestro sistema, podemos ahora si
proceder a instalar el Servidor ISA Server, para esto ejecutamos el
instalador del ISA Server, descargado
anteriormente desde la página oficial de Microsoft.
Esperamos a que se extraiga todos los archivos del ejecutable.
 INSTALACION Y
CONFIGURACION
FIREWAL

Después de terminado de extraer todos los archivos necesarios para la

instalación, nos deberá aparecer el siguiente cuadro de dialogo:
 INSTALACION Y
CONFIGURACION
FIREWAL

Como se puede apreciar, tenemos la posibilidad leer un poco sobre las

características del producto antes de instalarlo. Es importante tener en
cuenta que la versión que estamos utilizando es una versión de prueba
de 180 días. Damos clic en instalar ISA Server.

Empezaremos por instalar los componentes principales, después los

componente adicionales y finalmente iniciamos el asistente de
administración del servidor.
 INSTALACION Y
CONFIGURACION
FIREWAL

En este pantallazo nos da a conocer el producto que vamos a instalar

en nuestro
equipo, damos clic en siguiente para continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Después de haber leído y aceptado los términos de la licencia damos

clic en siguiente
para
continuar.

En el siguiente cuadro de dialogo nos pedirá información básica del

cliente como lo es el respectivo nombre y la organización a la que esta
vinculado.
NOTA: Como es un producto de prueba el numero de la serial ya viene
especificado por defecto, de lo contrario le debemos copiar la que el
 INSTALACION Y
CONFIGURACION
proveedor nos de a la hora FIREWAL
de adquirir la licencia. Damos clic en
siguiente para continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL

El paso a seguir es escoger el tipo de instalación, en nuestro caso

será la tercera opción, la cual incluiría el servidor administrador y el de
almacenamiento de configuración.
 INSTALACION Y
CONFIGURACION
FIREWAL
Como podemos observar, se instalara las características de servidor,
administrador de ISA Server y servidor de almacenamiento de
configuración. También especificaremos la ruta en donde quedaran
guardados los archivos de nuestro ISA Server. En este caso se deja por
defecto, clic en siguiente para continuar.

En el cuadro de dialogo especificamos si deseamos crear un nuevo

servidor de almacenamiento, o si ya tenemos uno podemos replicarlo y
crear una copia.
 INSTALACION Y
CONFIGURACION
FIREWAL
Antes de continuar, leeremos atentamente la advertencia y si
cumplimos las especificaciones que allí nos dice, daremos clic en
siguiente para continuar con la instalación.

Especificamos ahora la red interna (LAN) la cual va a estar asociada a

una interfaz física de nuestro equipo.
NOTA: Como se menciono anteriormente nuestro equipo debe estar
dotado con dos interfaces físicas, una para asociar la red interna (LAN)
y la otra para asociar la red externa (WAN).
Damos clic en agregar, para especificar el intervalo de red a utilizar
en nuestra LAN
 INSTALACION Y
CONFIGURACION
FIREWAL

Como vemos, nos el asistente nos permite, agregar de una vez el

adaptador físico de
nuestra interfaz, o un direccionamiento privado ya especificado por el
asistente, o por ultimo agregar nosotros manualmente el intervalo de
red a utilizar. Por comodidad
decidimos agregar el intervalo de red manualmente, para esto le
damos clic en
Agregar intervalo.

En el siguiente cuadro especificaremos el rango de red de nuestra LAN,

damos clic en aceptar para continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Nos deberá quedar así, damos clic en aceptar para

continuar.
NOTA: Podemos agregar cuantos intervalos de red queramos, de
acuerdo a nuestras necesidades.

En este cuadro de dialogo nos permite decidir si queremos que

nuestro firewall utilice cifrado para las conexiones de nuestros clientes,
es opcional el marcar o dejar desmarcado el cuadrito blanco. Damos clic
en siguiente para continuar,
 INSTALACION Y
CONFIGURACION
FIREWAL

Aquí nos están advirtiendo los servicios que se reiniciaran y los que se
deshabilitaran durante la instalación del ISA Server. Clic en siguiente
para continuar.

Listo damos clic en instalar para proceder a tener el servidor ISA Server
corriendo en nuestra maquina.
 INSTALACION Y
CONFIGURACION
FIREWAL

Esperamos a que se termine de instalar todos los archivos y

componentes adicionales.
 INSTALACION Y
CONFIGURACION
FIREWAL

Terminada la instalación podemos proceder a ejecutar el asistente de

administración de nuestro servidor. Para esto chuleamos el cuadrito
como se muestra en la imagen. Damos clic en finalizar.
 INSTALACION Y
CONFIGURACION
FIREWAL
Si todo salio bien nos deberá aparecer el asistente de configuración
como se muestra en el pantallazo.

POLITICA POR DEFECTO DENEGAR

(DROP) PARA TENER EN CUENTA:
Terminada la instalación de nuestro Firewall, este empezará a aplicar
la regla por
defecto establecida en el producto, en este caso del ISA Server es
denegar todo el trafico de red, por lo que nuestra maquina estará
totalmente bloqueada.
DAR ACCESO A INTERNET A NUESTRO HOST LOCAL:
Entendiendo como host local, al equipo donde estará corriendo nuestro
Firewall. Después de instalado el Firewall, queremos acceder a
Internet desde nuestro host,
pero nos aparece el siguiente error:
 INSTALACION Y
CONFIGURACION
FIREWAL

Aquí nos dice que el firewall instalado en la maquina, en este caso el ISA
Server, esta bloqueando toda petición que se haga desde el host hasta
el Proxy (se hace petición al Proxy, por motivo de que en la red en la
que estamos montando el laboratorio, tiene configurado un Proxy) por el
cual tenemos acceso a Internet, la esta rechazando, esto
se debe a la política por defecto que es denegar todo el trafico de
paquetes desde y hacia Internet.
Generando
reglas:
Accederemos al asistente de
configuración.
 INSTALACION Y
CONFIGURACION
FIREWAL

Como podemos ver, la única regla que se esta aplicando en nuestro

servidor es de denegar todo, procederemos a generar una nueva regla
la cual permitirá que el host local tenga acceso a Internet. Para esto
damos clic en tareas y seguidamente en crear regla de acceso.
En el siguiente cuadro de dialogo nos pedirá especificar el nombre de la
nueva regla a crear, la cual la llamaremos: Permitir salir a Internet a host
local.
 INSTALACION Y
CONFIGURACION
FIREWAL

Damos clic en siguiente para continuar.

Ahora especificaremos la acción a cumplir con dicha regla la cual será

permitir. Clic en siguiente para continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Seguidamente procederemos a elegir el protocolo que queremos que

nuestro Firewall no filtren y permita la comunicación de paquetes. En
este caso que es dar acceso a Internet a nuestro host local le daremos
el protocolo http. Para esto damos clic en agregar, nos aparecerá algo
así:
 INSTALACION Y
CONFIGURACION
FIREWAL

Están son algunas carpetas que vienen establecidas por defecto, las
cuales contienen los protocolos mas comunes en una red de datos.
Nos ubicaremos en la carpeta de protocolos más comunes y damos clic.

El asistente nos desplegara una lista de protocolos más

comunes, en la cual elegiremos el protocolo de Internet que es el http
y damos clic en agregar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Nos deberá quedar algo similar a esta imagen. Si es así damos clic en
siguiente para continuar.

En este cuadro de dialogo nos piden especificar el origen de la

comunicación, o desde donde se originara, para ello damos clic en
Agregar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Nos aparecerá para escoger si es una red en específico, un host, una

subred…. En
este caso será una red (Interfaz de la WAN), para esto damos clic en la
carpeta redes.

Esta carpeta desplegara un listado de redes asociadas al equipo, como

la regla es permitir que nuestro servidor tenga acceso a Internet,
escogeremos la opción que dice host local. Y damos clic en aceptar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Ahora el asistente nos pide especificar el destino a que le

permitiremos que el host local se pueda comunicar, en este caso es la
red WAN o Internet. Para esto damos clic en agregar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Nos ubicamos en la carpeta de red, y seleccionamos la red externa

(Internet) como destino, posteriormente damos clic en agregar. Deberá
quedar así:
 INSTALACION Y
CONFIGURACION
FIREWAL
Damos clic en siguiente para continuar.

Aquí el asistente nos pide especificar a los usuarios que permitirá

dar acceso a
Internet.
NOTA: Teniendo en cuanta que el origen va a hacer el host local, los
usuarios que permitiremos salir a Internet son los que están creados en
el host local.
Damos clic en siguiente para continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL

En este cuadro de dialogo nos muestra los detalles de la nueva regla

acabada de crear
por nosotros. Damos clic en finalizar.
 INSTALACION Y
CONFIGURACION
FIREWAL
Listo, ahora la nueva regla se puede visualizar en la directiva de
Firewall, para poder que se cumpla debemos dar clic en aplicar.

Después de recargar nuestro Firewall, damos clic en Aceptar

Antes de intentar salir a Internet verificamos que nuestra
interfaz WAN este correctamente configurada con la IP publica que nos
provee el proveedor de Internet.
 INSTALACION Y
CONFIGURACION
FIREWAL
Como podemos ver todos los parámetros están correctamente
configurados, ahora si procederemos a abrir nuestro navegador favorito
y tratar de navegar, para verificar que la regla anteriormente creada
esta correcta.

Perfecto, ahora ya podemos navegar desde nuestro host local. Gracias a

la regla anteriormente creada.
Empezaremos a configurar nuestro servidor ISA Server teniendo
en cuenta el siguiente escenario:

Escenario a
Desarrollar:
 INSTALACION Y
CONFIGURACION
FIREWAL

Recurso
s:
Equipo servidor de ISA
Server. Switch
5 servidores en la
LAN.
Dos Equipos
administradores. Equipos
de la LAN.

Requisitos a
cumplir:
Dar acceso desde Internet a nuestros 5 servidores: SSH, Correo, Web
mail seguro, Acceso a planta telefónica, Web.
Denegar Acceso de los usuarios comunes de la LAN a: Web, Correo,
Juego Counter
Strike,
Msn.
Permitir que los dos equipos de administradores accedan
a Internet.

Desarrollando
escenario:
NOTA: Cabe acordar que nuestro servidor ISA Server, ya le hemos
configurado la primera regla, que es dejar salir a Internet nuestro
servidor ISA Server, la cual va a
aplicar al equipo host (servidor
ISA),
Empezando desde lo
básico:
Empezaremos creando reglas básicas, las cuales nos van a ir dando
confianza con nuestro servidor ISA Server.
 INSTALACION Y
CONFIGURACION
Aceptando Ping desde la redFIREWALLAN a
Firewall.
Abriremos el administrador de servidor ISA Server, nos ubicaremos en
Administrar directivas de Firewall, tareas y agregar regla de acceso. Nos
deberá aparecer el siguiente cuadro de dialogo:
 INSTALACION Y
CONFIGURACION
FIREWAL

Le daremos un nombre a la nueva regla, la cual será Ping desde LAN a

HOST (que es el equipo donde estará instalado nuestro ISA Server).
 INSTALACION Y
CONFIGURACION
FIREWAL
Seguidamente especificaremos la acción que va a cumplir dicha
regla, como0 queremos que los equipos de la LAN puedan dar ping a
nuestro ISA Server, la acción es permitir. Clic en siguiente.

En la opción agregar especificaremos el protocolo que queremos

permitir en dicha regla en nuestro caso será el de ping:
 INSTALACION Y
CONFIGURACION
FIREWAL

Después de seleccionarlo y agregarlo nos deberá aparecer el

siguiente cuadro de
dialogo:

Damos clic en siguiente para continuar.

 INSTALACION Y
CONFIGURACION
FIREWAL

Daremos clic en agregar para escoger desde que red se generara la

petición ping.
 INSTALACION Y
CONFIGURACION
FIREWAL
Ahora especificamos el origen del paquete ping, en este caso será desde
la propia LAN, por lo que escogeremos la opción de red interna, damos
clic en Agregar y cerrar, por lo que quedara como se muestra a
continuación:

Daremos clic en siguiente para

continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL
El cuadro de dialogo nos pedirá que especifiquemos el destino que
tendrá nuestra petición ping, para ello daremos clic en agregar.

Escogeremos que el destino sea nuestra maquina host local (servidor

ISA Server), Agregar y cerrar.
Clic en siguiente para continuar.
 INSTALACION Y
CONFIGURACION
FIREWAL

Especificamos a que todos los usuarios se le cumplan la regla. Clic

en siguiente. Pantallazo
Como se puede observar, nos muestra las características con la que se
genero la nueva regla en nuestro ISA Server, daremos clic en finalizar
para terminar con la creación de la regla.
Ahora daremos clic en Aplicar y
Aceptar.