ISA2004标准版在windows03中的部署和简单配置 
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://zhangzhi.blog.51cto.com/360254/84568 |
早就应该写好的试验,由于很多原因,耽误了,最近总是出问题,恩,颓废了。要继续努力。
闲话不说,老规矩,先上拓扑图。
 florence是ISA服务器,带两块网卡,装标准版ISA,perth是内网,istanbul是外网。
然后就是在florence上面配置妥当,安装ISA,以下是步骤。
    然后要选择自定义安装,多加一个共享客户端。
  添加内网IP
 选择网卡。
   下一步
    然后完成,没抓图,忘了!嘿嘿!反正就是上面那步完成就直接单击完成就好了。
然后进入ISA服务器管理
 新建访问规则
 按照向导建立访问规则,为允许内部网络完全访问外网,不加限制。
         应用策略。
 防火墙设置好了,这就可以设置客户端了。
首先,设置好perth的IP。
 在开始运行里面输入命令,链接到florence的共享客户端文件夹
  安装向导
     安装完成就在右下角有客户端代理的图标。双击就可以设置。
设置不用web代理
 启用客户端代理
 在ie上右键属性
 连接中,局域网设置,设置不使用客户端代理。
 这样,内网客户端就可以用防火墙的代理上网了。
 这个时候,外网还不能访问内网的服务器或者客户机,因为我们在ISA中设置的是只需内网任意访问外网,外网没有设置,这样就是最后一条规则起作用,拒绝所有访问策略。
 要是想把ISA防火墙内网中的web服务器那就在防火墙中设置发布一个发布规则。
 向导……
    要新建一个侦听器,侦听web服务器的80端口。
       应用防火墙策略
  这样在istanbul上面就能访问perth上的web网页了。
注意:这里访问的是192.168.1.99,就是防火墙的外网IP,可不是perth的内网IP。
 ok,试验算是差不多完成了,没有出什么乱子,也没有看笔记,看来这次听课还算是比较认真!作业也做好了,就等礼拜二交了!呼呼~~~可惜没有看100分的题,等会看看!~
本文出自 “gmz” 博客,请务必保留此出处http://zhangzhi.blog.51cto.com/360254/84568 本文出自 51CTO.COM技术博客 |
coinking
博客统计信息
热门文章
最新评论
友情链接
