详解 ISA2006 三种客户端 上一篇我们介绍了如何部署 ISA2006,本文我们要让部署好的 ISA 来干活了
ISA 能干什么活
从字面意思看,ISA 的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能
今天我们就要部署 ISA 的代理服务器功能,看看内网用户如何利用 ISA 来访问互联网
ISA 的代理服务支持三种客户端,分别是: Web 代理客户端 防火墙客户端 SNAT 客户端 我们搭建一个实验环境测试三种客户端的具体应用,实验拓扑如下图所示,Beijing 安装了 ISA2006 标准版,Perth 是内网客户机
因为 ISA 默认的防火墙策略是拒绝一切通讯,所以实验之前我们需要先在 ISA上创建一条访问规则,允许内网用户访问互联网
由于当前的主要目的是测试 ISA 的代理服务器功能,因此我们在防火墙上暂时不做任何限制
在 Beijing 上依次点击 开始-程序-Microsoft ISA Serv er-ISA 服务器管理,如下图所示,右键点击防火墙策略,选择新建“访问规则”
给新建的访问规则取名为“允许内网用户任意访问”,如下图所示
设置当客户端的访问行为与规则设定匹配时,防火墙将允许客户端进行访问
选择将此规则应用到“所有出站通讯”,所有出站通讯指的是使用任意协议对外网进行访问
接下来要设置通讯源,如下图所示,点击“添加”,在网络中选择“内部”,然后点击“添加”,这样“内部”就成了规则的访问源
再用同样方法,将“本地主机”设置为访问源,这是为了测试方便,我们特意允许 IS A 服务器也能访问互联网
设置好通讯源后,点击下一步
现在该设置通讯目标了,我们将通讯目标设定为“外部”网络
用户我们则选择“所有用户”,注意,所有用户中包括未经身份验证的用户
如下图所示,规则创建完毕
这条规则用通俗的话解释,就是凡是由内网计
