早就應該寫好的試驗,由於很多原因,耽誤了,最近總是出問題,恩,頹廢了。要繼續努力。
閒話不說,老規矩,先上拓撲圖。
florence是ISA服務器,帶兩塊網卡,裝標準版ISA,perth是內網,istanbul是外網。
然後就是在florence上面配置妥當,安裝ISA,以下是步驟。
然後要選擇自定義安裝,多加一個共享客戶端。
添加內網IP
選擇網卡。
下一步
然後完成,沒抓圖,忘了!嘿嘿!反正就是上面那步完成就直接單擊完成就好了。
然後進入ISA服務器管理
新建訪問規則
按照嚮導建立訪問規則,爲允許內部網絡完全訪問外網,不加限制。
應用策略。
防火牆設置好了,這就可以設置客戶端了。
首先,設置好perth的IP。
在開始運行裏面輸入命令,鏈接到florence的共享客戶端文件夾
安裝嚮導
安裝完成就在右下角有客戶端代理的圖標。雙擊就可以設置。
設置不用web代理
啓用客戶端代理
在ie上右鍵屬性
連接中,局域網設置,設置不使用客戶端代理。
這樣,內網客戶端就可以用防火牆的代理上網了。
這個時候,外網還不能訪問內網的服務器或者客戶機,因爲我們在ISA中設置的是隻需內網任意訪問外網,外網沒有設置,這樣就是最後一條規則起作用,拒絕所有訪問策略。
要是想把ISA防火牆內網中的web服務器那就在防火牆中設置發佈一個發佈規則。
嚮導……
要新建一個偵聽器,偵聽web服務器的80端口。
應用防火牆策略
這樣在istanbul上面就能訪問perth上的web網頁了。
注意:這裏訪問的是192.168.1.99,就是防火牆的外網IP,可不是perth的內網IP。
ok,試驗算是差不多完成了,沒有出什麼亂子,也沒有看筆記,看來這次聽課還算是比較認真!作業也做好了,就等禮拜二交了!呼呼~~~可惜沒有看100分的題,等會看看!~