[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind]
新手学ISA系列(一)
http://bbs.54master.com/thread-165174-1-2.html
新手学ISA系列(二)
http://bbs.54master.com/thread-165378-1-1.html
新手学ISA系列(三)
http://bbs.54master.com/thread-165648-1-1.html
新手学ISA系列(四)
http://bbs.54master.com/thread-165886-1-1.html
新手学ISA系列(五)
http://bbs.54master.com/thread-166259-1-1.html 新手学ISA系列(六) http://bbs.54master.com/thread-166533-1-1.html 如何封QQ及迅雷等P2P软件 http://bbs.54master.com/thread-154124-1-4.html 新手学ISA系列之:web服务器发布篇 http://bbs.54master.com/thread-168256-1-1.html
新手学ISA系列之:发布FTP服务器篇 http://bbs.54master.com/thread-169149-1-1.html 我写的其他的一些关于ISA 2004的贴子: About:装好ISA后,那台服务器ping不通的问题 http://bbs.54master.com/thread-161858-1-1.html 使用ISA的SMTP筛选器,保护Mail服务器的安全 http://bbs.54master.com/thread-176043-1-1.html 如何在ISA中设置网络间的关系
http://bbs.54master.com/thread-168486-1-1.html [转载]ISA Server and Windows Server 2003 Service Pack 2
http://bbs.54master.com/thread-159431-1-1.html 用单网卡+ISA 2004管理内部网络 http://bbs.54master.com/thread-158898-1-1.html 关于ISA 2004保护的网络中,大福星这类软件无法连网的问题
http://bbs.54master.com/thread-154546-1-1.html 用ADSL+路由器+ISA 2004+单网卡上网如何设置 http://bbs.54master.com/thread-166897-1-1.html 在ISA下配置Internet出站访问 http://bbs.54master.com/thread-173301-1-1.html ISA 2004常见问题(不定时更新中) http://bbs.54master.com/thread-173377-1-1.html 新手学ISA系列:除了我,谁都别想碰 http://bbs.54master.com/thread-194720-1-1.html
接http://bbs.54master.com/thread-165886-1-1.html
“弄完这些,ISA服务器就算弄好了吧?”
“只能说是初步完成了,后面需要根据你的实际情况来调整策略即可。”
“那其他的电脑需要怎么设置才可以通过ISA来上网呢?”
“现在,我就跟你讲一下ISA中的三种客户端,以及这三种不同的客户端的设置方法。”
“好。”
ISA 2004中,客户端有三种类型,Snat,Webproxy(WEB代理),防火墙客户端(FWC)。这三种客户端。
“你能具体说说吗?”
Snat客户端的设置是,只要你现在把其他的电脑的默认网和DNS设置成ISA服务器的内网卡即可。同时,这样的话,就要在ISA服务器上,将内部DNS服务器建起来。
在此把DNS服务器安装在ISA Server同一台计算机上)打开控制面板下的添加/删除程序,点击添加/删除Windows组件,在Windows
组件向导中双击网络服务,勾选域名系统(DNS),点击”确定”,再点击”下一步”,安装过
程中可能需要你插入Windows Server 2003的安装光盘。
跟着向导一步一步将DNS组件装完后,打开DNS管理器(开始-程序-管理工具-DNS)。
这个DNS的设置比较简单,只有几个地方需要注意。见图
在DNS管理器窗口左侧,在你的服务器名字处右击,选择属性。
在接口这里,将“只在下列IP地址”选中,将IP地址设置为ISA服务器的IP地址。
在转发器选项这里,将你的ISP的DNS添加进去即可。其他的一概都不用设置。这个DNS服务器只起一个转发DNS请求的作用。
然后,在客户端上进行如下设置,同样,见图
将默认网关和DNS全都指向ISA。
内部的DNS服务器,可以不和ISA Server安装在一台计算机上,但操作系统必须是Windows服务器版本。
需要注意的是,SNAT客户端是无法实现身份验证证的。也就是说,ISA服务器控制SNAT客户端对Internet的访问,必须靠IP地址来完成。在域环境下,ISA如果加入了域,ISA就可以通过进行身份验证。换句话说,你可以通过域用户的身份验证机制,来控制那些用户可以访问Internet,但是,这点,SNAT客户端这种类型的客户端无法做到。
Webproxy客户端设置相对于Snat来说,做的工作要少一些。因为,Webproxy客户端,只要在IE中设置一下即可。不需要设置网关和DNS。
如果你使用WEB代理客户端,设置更为简单。首先要在ISA里设置一下,网络对象的网络中找到内部,然后在内部上右击,选择属性见图
勾选启用Web代理客户端 及启用HTTP HTTP 8080项。8080是ISA默认的HTTP代理端口。
然后 需要在IE的选项里设置一下即可。见图
点击局域网设置按钮
将代理服务器根据你的实际情况设置即可。端口处填8080,ISA默认的就是8080,如果你没有改过的话。地址就填ISA的内网卡地址。完成后点击确定。回到上一级窗口后,再点确定即可。
然后你还需要在这里进行一下设置,见图
在这里,将默认网关与DNS留空,也就是不填。即可。
(未完,等续)
注:关于防火墙客户端,会单独开贴子说明。原因是:我要写ISA 2000和ISA 2004不同的防火墙客户端软件的安装,配置方式。这还要设置到ISA服务器设置的修改。所以,我选择另开贴子说明。请大家谅解
新手学ISA系列(六) http://bbs.54master.com/thread-166533-1-1.html
[ 本帖最后由 blazewind 于 2008-5-16 21:32 编辑 ] | 
发表于 2007-5-28 09:59
| 
发表于 2007-5-28 10:02
| 
