- 帖子
- 1410
- 精华
- 6
- 积分
- 733
- MST币
- 10914 点
- BST币
- 733 点
- 阅读权限
- 150
- 在线时间
- 715 小时
  
|
楼主
发表于 2007-5-30 18:03
| 只看该作者
 
用ADSL+路由器+ISA 2004+单网卡上网如何设置
[做人要厚道,如转载请注明出自bbs.54master.com及作者blazewind注意:使用本文的方法之前,请先在你的宽带路由器上,把除了ISA那台计算机的IP地址设置可以通过路由器上网以外,请把其他内网的机器的IP地址都禁止,否则,你是无法通过ISA来控制内网机器上网的。具体设置,请参见你的宽带路由器说明书,因为不同的宽带路由器,设置不同。还有就是,单网卡环境内网的客户端类型使用的是Webproxy或者是防火墙客户端即FWC, SNAT客户在单网卡环境下不适用。切记,切记。
感谢本论坛会员 流@_@风 提出的意见。
、
上图是一个典型的中小企业的网络环境拓扑图。在上图这个网络环境中路由器的IP为192.168.1.1
ISA的IP为192.168.1.2,单网卡内网的计算机从192.168.1.3-192.168.1.255假定现在内网有50台电脑。下面我们来看看怎么设置一下,让单网卡的ISA来代理内网的机器上网,并实现管理他们。
首先,要安装ISA 2004。在这里,安装过程,怎么配置防火墙策略等参见我写的《新手学ISA》。这里,我只写怎么配置。由于是单网卡,现在,把内网所有的机器做成webproxy客户端。
这时候,内网的机器需要设置的是:
IP地址,子网掩码,默认网关与DNS留空,不填。
然后在IE里设置一下代理服务器,也就是ISA的IP地址或者是机器名,端口号是8080
ISA需要设置的是,网卡设置成这样
IP地址,子网掩码,默认网关指向路由器,DNS指向ISP的DNS
然后需要在ISA中新建一条策略,允许本地主机和内部访问外部的DNS。
拿上图来说,ISA的网卡设置为:IP地址:192.168.1.2子网掩码:255.255.255.0默认网关:192.168.1.1
DNS:ISP的DNS(根据你的实际情况填写。你接的是网通的宽带,就写网通的。接的电信的宽带就写电信的。)或者是把DNS指向路由器。
客户端的设置,只需要在IE里设置一下就可以了。即设置成Webproxy客户端。ISA中三种客户端的具体设置方法,参见写的《新手学ISA》。
附:IE里设置的图解
点击局域网设置
在这里填上ISA的地址或者机器名,端口为8080,是ISA默认的,如果你没有改过的话。 |
附件: 您所在的用户组无法下载或查看附件
-
1
评分次数
-
|
亡人为鬼,鬼入轮回而投身六界。这是人生的终站,也是人生的起点。多少人捧着一腔血茫然而来,多少不甘愿也只能化做一回眸。过奈何桥,喝孟婆汤,六道轮回之后是冤屈的第一生啼哭,三生石上,又被刻下深深一笔,记下该了的债,该还的情…… |
|
发表于 2007-5-30 18:10
| 
