摘要：网络安全问题随着 Internet 宽带发展与电子商务的盛行变得日益重要。随着企业或个人利用互联网来进行交易越来越频繁，相对的网络安全性就成为一个重要的议题。因为一般个人会用信用卡在网络做交易、公司之间做信息交换，因此一些重要资料就会在网络上相互流动，这时个人或公司传送的资料就有可能会被拦截、修改或盗用。或者有些黑客为了试试他的技术而入侵别人的电脑，更严重的就将您公司的网站破坏并毁掉顾客资料，以致影响到公司的利益或顾客的隐私及权利，这时您就必须考虑网络的安全。防火墙的目的就是保护您的网络不被未经授权的使用者经由外界网络（如：Internet）不法侵入，或让黑客连上您公司的网络，而进行攻击。本文就是讨论如何 Microsoft ISA Server 来构建企业防火墙。

关键词：防火墙；防御主机（Bastion Host）；双网卡主机（Dual-Homed Host）；屏蔽式主机（Screened Host）；Microsoft ISA Server

1 引言

Marcus J.Ranum 说法：“防火墙是内部网络和外界成群贪婪黑客之间的屏障。”^①

防火墙的架构是一套独立的软、硬件配置。基本上是在一台服务器上，包括操作系统（Operating System，OS）及安装网络防火墙应用软件而构成的。^[1]它架构于互联网（Internet）与内部网络（Intranet）之间，被运用于两个网络之间的安全屏障，做为内部与外部沟通的桥梁，也是企业网络对外接触的第一道大门，严格禁止非授权者进入。它能够在一个控制点上限制流量或数据包通行，并防止入侵者进入网络防御区。防火墙也是抑制内部网络与外界网络传输进出入的咽喉点，所以所以对防火墙可以做技术上的设计控制。在防火墙技术上，它提供数据包过滤（Packer Filtering）功能、应用层网关（Application Level Gateway）、线路网关（Circuit Level Gateway）功能及目前尚有一种结合两个功能的多阶层状态检查（Mulilayer Statafule Inspection）技术。