入门 硬件知识 电脑基础 上网入门 故障 电脑修护 电脑健康 精通电脑 网站 DIV+CSS 建站知识 SEO知识
教程 电脑操作 平面设计 路由设置 技巧 Word Excel QQ技巧 壁纸 自然风景 酷车美女 系统桌面
系统 安装系统 系统技巧 系统设置 安全 木马查杀 黑客防御 安全资讯 美女 明星写真 清纯美女 性感美女

主页 > 服务器 > ISA2006 > INTRODUCE

ISA2006三种客户端图文详解 ISA教程二

发布时间:2012-10-17 作者:电脑知识网 来源:www.sogoupc.com 字号:
ISA的三种客户端都能提供访问互联网的功能,Web代理只允许用户使用浏览器访问互联网,而防火墙客户端和SNAT则没有功能方面的限制。如果需 要对用户进行身份验证,Web代理和防火墙客户端就可以大显身手了,事实上,微软推荐用户同时使用Web代理和防火墙客户端。为什么不单独使用防火墙客户 端呢?因为Web代理可以使用ISA缓存,真正起到加速作用。如果你希望为用户上网提供尽可能的便利,而且你也不愿意去设置客户端的浏览器或在客户机上安 装什么客户端软件,那么SNAT必然是你的最爱,只需配好DHCP就一切OK了。最后要提醒大家的是,Web代理和防火墙代理都有DNS转发功能,而 SNAT则不存在这个问题。
ISA的代理服务器可以有三种,1.Web代理。2.防火墙客户端。3.SNAT。其中还要有两个条件:一是在外网那做个NAT转换。二是在ISA那做个很宽的出站协议。这两个要没做那么就做不成代理服务,我们来做一下吧! 更多ISA学习程度尽在搜狗电脑知识网www.sogoupc.com
拓扑图如下:
实验拓扑如下图所示,Beijing安装了ISA2006标准版,Perth是内网客户机。
 
因为ISA默认的防火墙策略是拒绝一切通讯,所以实验之前我们需要先在ISA上创建一条访问规则,允许内网用户访问互联网。由于当前的主要目的是测试ISA的代理服务器功能,因此我们在防火墙上暂时不做任何限制。在Beijing上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理,如下图所示,右键点击防火墙策略,选择新建“访问规则”。
 
给新建的访问规则取名为“允许内网用户任意访问”,如下图所示。
 
设置当客户端的访问行为与规则设定匹配时,防火墙将允许客户端进行访问。
 
选择将此规则应用到“所有出站通讯”,所有出站通讯指的是使用任意协议对外网进行访问。
 
接下来要设置通讯源,如下图所示,点击“添加”,在网络中选择“内部”,然后点击“添加”,这样“内部”就成了规则的访问源。再用同样方法,将“本地主机”设置为访问源,这是为了测试方便,我们特意允许ISA服务器也能访问互联网。
 
设置好通讯源后,点击下一步。
 
现在该设置通讯目标了,我们将通讯目标设定为“外部”网络。更多ISA学习程度尽在搜狗电脑知识网www.sogoupc.com
 
用户我们则选择“所有用户”,注意,所有用户中包括未经身份验证的用户。
 
如下图所示,规则创建完毕。这条规则用通俗的话解释,就是凡是由内网计算机或ISA本机发起的访问外网的请求,无论是什么时间,无论使用什么协议,无论是哪些用户,ISA一律允许。怎么样,这个规则很宽泛吧。更多ISA学习程度尽在搜狗电脑知识网www.sogoupc.com
 
如下图所示,点击“应用”,使规则生效。好了,我们可以开始客户机访问测试了。
 
 

文章: ISA2006三种客户端图文详解 ISA教程二
地址:http://www.sogoupc.com/server/201210/374.html
------分隔线----------------------------
------分隔线----------------------------
热门ISA2006文章推荐