请教ISA的配置问题，，

chen3jian

各位大哥大姐，，小弟刚刚装了ISA2004但不知道如何配置规则！！5 D/ h$ m: P" A% Q  z: ]
, w& v8 Y; U3 V. x" g! n; R( u
我想允许局域网内所有的用户可以访问网站可以上QQ，但不允许下载！" {* D4 I) j9 m3 m0 `  C
& s& i+ C, v* d) f8 Y9 f6 @; B
我是这样配置规则的： 允许FTP，HTTP，HTTPS，和自定义QQ （出站TCP：80 出站TCP：8000 发送接收UDP80、8000），，，这样配置以后只能上网和QQ，但有个问题QQ反应很慢，，，请问有什么好的方法吗？？？
4 S* z& j1 _- W3 Q
# h- Z& Q/ N6 {3 T* @3 ?$ z+ t
- j% F3 S, A# z很感谢:blazewind 和 yu2885  的帮助!没有他们帮助没那么快解决这些问题!
$ A2 d( v4 X0 Z  \  ^& u, |6 d( z
[ 本帖最后由 chen3jian 于 2008-4-30 11:20 编辑 ]

yu2885

1.楼主你忘了最重要的一条协议就是DNS（不然你很多网站会打不开）
8 [- K7 U+ U4 {7 ~3 W6 E3 g2 Z) K! N$ P( O! D* i  z% e
2.QQ端口主要为4000、8000。你新建一个协议命名为QQ，其配置如何：
  S7 `0 ^, [4 [: n6 g+ y. \2.1 出站接收 TCP/UDP 4000至4000 8000至8000 启用辅助连接 入站接收 TCP/UDP 4000至4000 8000至8000

chen3jian

我新建的协议名QQ配置为： 出站TCP 80-80 8000-8000 发送接收： 80-80 8000-8000
& G& m9 [% H3 I+ R. h" i# c6 i+ b0 Q' n5 d
看你的回复意思是要加上4000 并且启用辅助链接就不会非常慢了对吗？？？

yu2885

QQ默认端口中并没有用到80端口，而是启用浏览器代理时才用到。另外，你已经开通HTTP上网协议，没有必要再去QQ策略中再创建80端口。上网的端口就是80。: \6 T5 L! M5 K# \) y, L5 ?; {4 r
只要在QQ中创建4000 8000就可以了

chen3jian

我明天去公司里试试看，，今天我配置完成后QQ好像老是假死！！！过好半天才有反应这是我的配置有问题是吗？？

yu2885

可以试着建一条以下规则
7 J- R% q, Q2 s. y3 I' ^1.允许－所有协议－内部（本地主机）－本地主机（内部）－所有用户（局域网与ISA能够互访）
1 G7 s  N' }4 ?- L- L. y$ p2.允许－所有协议－本地主机－外部－所有用户（保证本机上网功能全部开通，客户端不会受其影响）, ]( F, s0 h# a6 _8 f+ j5 |
3.允许－QQ协议－开通QQ（计算机集）－外部－所有用户（允许你指定的计算机开通QQ）
, e( e1 j4 }2 V+ |4.禁止－QQ协议－内部－外部－所有用户（禁止全部计算机开通QQ）) d) W) n6 ], l; c1 s5 S
2.允许－所选协议（DNS,HTTP三个协议，POP等，SMTP等）－内部－本地主机－所有用户

chen3jian

你是让我重建全部规则是不？？
' e& N( p9 Z: E, i! L& O. h: x" A
按你的方法建完了以后QQ就会正常吗？？还有就是你这方法建完了后收邮件也没有问题吧！, O0 d0 L6 b8 _/ Z

8 i, n# |. j5 o9 r还有一个问题就是：我的环境是 ADSL+路由器+ISA(单网卡)+交换机   主要是控制20天电脑上网，，应该不会有什么问题吧，，我指的是速度！

yu2885

ISA也内置的路由拨号功能。你可以去尝试一下。' r* G2 k: x# T  w
另外建议楼主看一下本版关于ISA至顶的内容

chen3jian

谢谢你的帮助，，有一部分我都有看过，，，其它我也会看的，，

chen3jian

- y6 K2 a/ D/ D. m我按照你昨天给我的方法设置ISA但是QQ还是反应很慢!!!!