isa防火墙配置3.pptVIP

ISA2004客户端配置 在安装过程中，通过指定内部网络中的地址范围配置了内部网络。请确认该配置有效，在 ISA上，执行下列步骤： 打开 Microsoft ISA 服务器管理，展开“ISA”，再展开“配置”节点，然后单击“网络”。 在详细信息窗格中的“网络”选项卡上，会显示包含在每个网络中的地址范围。 确认内部网络仅包含公司网络中的计算机的 IP 地址。 注意：如有必要，可以通过双击“网络”选项卡上的“内部”来打开“内部属性”对话框，以便重新配置内部网络。请选择“地址”选项卡，然后使用“添加”和“删除”按钮在网络中添加或删除地址范围。还可以使用“添加适配器”按钮添加与特定的网络适配器关联的所有 IP 范围，或者使用“添加专用”按钮添加专用的地址范围。 双击“网络”选项卡上的“内部”打开“内部属性”对话框。在“Web 代理”选项卡上，确认选中了“启用 Web 代理客户端”和“启用 HTTP”，并且在“HTTP 端口”中指定了“8080”，然后单击“确定”。 创建网络规则： 在安装过程中，创建了默认的 Internet 访问网络规则。此规则定义了内部网络与外部网络之间的关系。要验证规则配置，请执行下列步骤： 展开“配置”节点，然后单击“网络”。 在“网络规则”选项卡上，双击“Internet 访问”规则以显示“Internet 访问属性”对话框。 在“源网络”选项卡上，确认列出了“内部”。如果未列出，请执行以下操作： 单击“添加”。 在“添加网络实体”中，单击“网络”，再单击“内部”，单击“添加”，然后单击“关闭”。 在“目标网络”选项卡上，确认列出了“外部”。如果未列出，请执行以下操作： 单击“添加”。 在“添加网络实体”中，单击“网络”，再单击“外部”，单击“添加”，然后单击“关闭”。 在“网络关系”选项卡上，选择“网络地址转换 (NAT)”。 单击“确定”。 在详细信息窗格中，单击“应用”来应用更改（如果进行了更改）。 创建策略规则 要允许内部客户端访问 Internet，必须创建允许内部客户端使用 HTTP 和 HTTPS 协议的访问规则。请执行下列步骤： 单击“防火墙策略”。在任务窗格上，选择“任务”选项卡，然后单击“创建新的访问规则”以启动“新建访问规则向导”。 在“欢迎使用”页上，键入规则的名称。例如，键入“允许内部客户端通过 HTTP 和 HTTPS 访问 Internet”。然后，单击“下一步”。 在“规则操作”页上，选择“允许”，然后单击“下一步”。 在“协议”页的“此规则应用到”中，选择“所选的协议”，然后单击“添加”。 在“添加协议”对话框中，展开“通用协议”。依次单击“HTTP”、“添加”、“HTTPS”、“添加”，再单击“关闭”。然后，单击“下一步”。 在“访问规则源”页上，单击“添加”。 在“添加网络实体”对话框中，单击“网络”，然后选择“内部”。单击“添加”，然后单击“关闭”。然后，单击“下一步”。 在“访问规则目标”页上，单击“添加”。 在“添加网络实体”对话框中，单击“网络”，然后选择“外部”。单击“添加”，然后单击“关闭”。然后，单击“下一步”。 在“用户集”页上，验证是否指定了“所有用户”。然后，单击“下一步”。 查看摘要页，然后单击“完成”。 在详细信息窗格中，单击“应用”来应用所做的更改。请注意，应用更改可能需要一定的时间。 测试该方案 为了验证方案是否可行，InternalClient1 将访问外部网络 (MockInternet) 中的 ExternalWebServer。 在 InternalClient1 上，执行下列步骤： 在 InternalClient1 上，打开 Internet Explorer 6.0。 在 Internet Explorer 中，单击“工具”菜单，然后单击“Internet 选项”。 在“连接”选项卡上，单击“局域网设置”。 在“代理服务器”中，选中“为 LAN 使用代理服务器”复选框。 在“地址”中，键入 ISA 的计算机名称，在“端口”中，键入 8080。如果实验室配置中没有 DNS 服务器，那么请使用 ISA 的 IP 地址，而不要使用其名称。 确保未选中“自动检测设置”。 关闭 Internet Explorer。然后重新打开 Internet Explorer。 在 Internet Explorer 的“地址”中，键入 ExternalWebServer 的 IP 地址。 请注意，如果 MockInternet 中存在可以进行名称解析的 DNS 服务器，那么可以键入 ExternalWebServer 的完全合格域名 。 如果浏览器显示在 Exter