早就应该写好的试验,由于很多原因,耽误了,最近总是出问题,恩,颓废了。要继续努力。
 
闲话不说,老规矩,先上拓扑图。
 
 
florence是ISA服务器,带两块网卡,装标准版ISA,perth是内网,istanbul是外网。
 
然后就是在florence上面配置妥当,安装ISA,以下是步骤。
 
 
 
 
然后要选择自定义安装,多加一个共享客户端。
 
 
添加内网IP
 
选择网卡。
 
 
 
下一步
 
 
 
 
 
然后完成,没抓图,忘了!嘿嘿!反正就是上面那步完成就直接单击完成就好了。
 
然后进入ISA服务器管理
 
 
新建访问规则
 
 
按照向导建立访问规则,为允许内部网络完全访问外网,不加限制。
 
 
 
 
 
 
 
 
 
 
 
应用策略。
 
 
防火墙设置好了,这就可以设置客户端了。
 
首先,设置好perth的IP。
 
 
在开始运行里面输入命令,链接到florence的共享客户端文件夹
 
 
 
安装向导
 
 
 
 
 
 
安装完成就在右下角有客户端代理的图标。双击就可以设置。
 
设置不用web代理
 
 
启用客户端代理
 
 
在ie上右键属性
 
 
连接中,局域网设置,设置不使用客户端代理。
 
 
这样,内网客户端就可以用防火墙的代理上网了。
 
 
这个时候,外网还不能访问内网的服务器或者客户机,因为我们在ISA中设置的是只需内网任意访问外网,外网没有设置,这样就是最后一条规则起作用,拒绝所有访问策略。
 
 
要是想把ISA防火墙内网中的web服务器那就在防火墙中设置发布一个发布规则。
 
 
向导……
 
 
 
 
 
要新建一个侦听器,侦听web服务器的80端口。
 
 
 
 
 
 
 
 
应用防火墙策略
 
 
 
这样在istanbul上面就能访问perth上的web网页了。
注意:这里访问的是192.168.1.99,就是防火墙的外网IP,可不是perth的内网IP。
 
 
ok,试验算是差不多完成了,没有出什么乱子,也没有看笔记,看来这次听课还算是比较认真!作业也做好了,就等礼拜二交了!呼呼~~~可惜没有看100分的题,等会看看!~