手头上没有现成的多余网卡，所以……

用SNAT客户端的话，是需要在ISA服务器上将DNS服务器架起来的。也就是说ISA服务器同时也要成为DNS服务器。这个DNS服务器只负责把内网的DNS请求转发到你的ISP的DNS上去。另外，在单网卡环境下，下面的客户端只能是通过ISA来代理上网。如果你那里是单网卡环境，建议你不要将内网做成SNAT客户端这种类型。做成webproxy+FWC比较好。或者，webproxy和FWC这两种客户端任选其一。另外，如果用ISA代理来上外网FTP的话。至于你说的上外网的ＦＴＰ的问题，我还没有碰到。你可以这样试一下，在你的那条策略上，右击，选择配置ＦＴＰ，将ＦＴＰ只读选项去掉。
5g3~&H1i$Z!x9?2Abbs.54master.com我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！ t2],y!r5~*n.x1j7u
[ 本帖最后由 blazewind 于 2007-6-1 15:06 编辑 ]

我ISA SERVER有安装DNS，并设置了转发！现在CLIENT是可以访问WEB网页，可以登陆MSN。QQ不能正常登陆（设置代理后能登陆，使用ISA的IP做代理），我补充下我的网络设置。
6~+]1l%z#c&~2U0z我是网管论坛网络设置是：网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术5\0N$a1O8E6u:L
ISA IP：192.168.1.2 MASK：255.255.255.0 GATEWAY：192.168.1.1 DNS：192.168.1.2（ISA装了DNS设置了转发）
9Z8Z0P2r/d8H&O:u/f网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术CLIENT IP：192.168.1.128 MASK：255.255.255.0 GATEWAY：192.168.1.2 DNS： 192.168.1.2
0n/G/T"X%j5Q$u&X"L网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术
$I6n)P,z'p3b;{bbs.54master.com我不想装FWC，只是想用它来做代理，和过滤一些不必要的通信。你所说的FTP只读已去掉。我只创建了一条规则。还有条是默认的（我想用ISA的人都知吧）
$g7M9{)T$t*F6b- 畅通网络 因为有我系统是WINDOWS SERVER 2003 R2 企业版，已打SP2我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！-H7t:m;o)G,y.R&~4J6`

6A2x7D)F:`2\6A(R0S*dbbs.54master.com[ 本帖最后由 yfldyxw 于 2007-6-1 15:14 编辑 ]

楼上的，ＯＫ了没？搞定了吗？我在单网卡+ＡＤＳＬ环境下，还没做过ＳＮＡＴ客户端。如果楼上的成功了，那就是一个成功案例啦
+{+l-S5s#\8d*y'u.n4G我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！
6H(d#_,w,|*x,F- 畅通网络 因为有我[ 本帖最后由 blazewind 于 2007-6-1 18:26 编辑 ]

CLIENT能正常访问HTTP的网页，能上MSN，QQ（不能正常登陆，需要设置代理才能登陆），能访问HTTPS的网页（如农业银行的，可以正常登陆，查询帐户及金额。别的我没有条件测试）。FTP也不能正常访问。查看实时的日志，可以发现不能连接或登陆的情况是因为不是这些协议的标准端口的就会被默认规则拒绝或被一条没有名称的规则拒绝（注意！~！！我只是创建了一条按协议访问INTERNET的防火墙规则，而这条没有名称的规则我不知是怎样得来的？？）
9H6U$D'I$G$o#w$s7Y [4Q8@我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！我装的是ISA 2006标准版/WINDOWS SERVER 2003 R2 SP2 /单网卡

嗯.鼓励楼主不过用ISA做代理会不会太浪费了.呵呵

经我测试，确实是如此。用单网卡后，无法上外网的FTP，谢谢楼上的兄弟的意见。我会做实验，谢谢你的意见。其实我认为，这样不是没有好处。因为这样做的话，可以避免企业员工利用公司网络资源下载一些个人的东西，或者，将公司的机密资料上传至其个人FTP站点。你说呢？

只要存在就一定有它的真理~~！我相信。bbs.54master.com.H(G;}7f.x7@7},t8g
是的我都测试了几天了，也定义了好多次协议，还是不能完全成功！自定义FTP协议后能连接到外网的FTP但高端的端口还是被默认防火墙策略拒绝了！！这个我还没有搞清楚是怎么一会事？！我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！9A a8J3o)|#`!W'K
而系统原有的FTP防火墙规则又不能编辑的，我现在想，如果再定义个高端的端口出入站，我觉得能达到的！现不在公司。bbs.54master.com1z%r9@.`:z3C'I2z;B

(J+\#j1s9S(K4`&L*?7x但这功能是要用到的，虽然不让上传，但还是要下载的。

鉴于你不是FWC模式，是SNAT模式吧，建议你在IE中设置一下，在IE的设置中启用“使用被动FTP模式”。具体设置见图网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术&Q(C6s(d6v;|+Z
[attach]55885[/attach]bbs.54master.com3v,K;c9y1D4F
#U$h7I R"z%j(t"j,{
[ 本帖最后由 blazewind 于 2007-6-2 12:16 编辑 ]

不错支持。不错啊。。