壹、配置內部網絡
在安裝過程中,您通過指定內部網絡中的地址範圍配置了內部網絡。請確認該配置有效,並且內部網絡僅包含內部網絡中的地址。然後在 ISA服務器上,執行下列步驟:
1、 打開 Microsoft ISA 服務器管理,展開“ISA(也就是主機名)”,再展開“配置”節點,然後單擊“網絡”。
2、在詳細信息窗格中的“網絡”選項卡上,會顯示包含在每個網絡中的地址範圍。確認內部網絡僅包含公司網絡中的計算機的 IP 地址。
註意:如有必要,可以通過雙擊“網絡”選項卡上的“內部”來打開“內部屬性”對話框,以便重新配置內部網絡。
3、請選擇“地址”選項卡,然後使用“添加”和“刪除”按鈕在網絡中添加或刪除地址範圍。還可以使用“添加適配器”按鈕添加與特定的網絡適配器關聯的所有 IP 範圍,或者使用“添加專用”按鈕添加專用的地址範圍。
4、雙擊“網絡”選項卡上的“內部”打開“內部屬性”對話框。在“Web 代理”選項卡上,確認選中了“啟用 Web 代理客戶端”和“啟用 HTTP”,並且在“HTTP 端口”中指定了“8080”,然後單擊“確定”。
二、創建網絡規則
在安裝過程中,創建了默認的 Internet 訪問網絡規則。此規則定義了內部網絡與外部網絡之間的關系。要驗證規則配置,請執行下列步驟:
1、展開“配置”節點,然後單擊“網絡”。 在“網絡規則”選項卡上,雙擊“Internet 訪問”規則以顯示“Internet 訪問屬性”對話框。
2、在“源網絡”選項卡上,確認列出了“內部”。如果未列出,請執行以下操作:
單擊“添加”,在“添加網絡實體”中,單擊“網絡”,再單擊“內部”,單擊“添加”,然後單擊“關閉”;在“目標網絡”選項卡上,確認列出了“外部”。如果未列出,請執行以下操作:單擊“添加”,在“添加網絡實體”中,單擊“網絡”,再單擊“外部”,單擊“添加”,然後單擊“關閉”。
3、在“網絡關系”選項卡上,選擇“網絡地址轉換 (NAT)”。 單擊“確定”。
4、在詳細信息窗格中,單擊“應用”來應用更改(如果進行了更改)。
三、 創建策略規則
要允許內部客戶端訪問 Internet,必須創建允許內部客戶端使用 HTTP 和 HTTPS 協議的訪問規則。請執行下列步驟:
1、單擊“防火墻策略”。在任務窗格上,選擇“任務”選項卡,然後單擊“創建新的訪問規則”以啟動“新建訪問規則向導”。
2、在“歡迎使用”頁上,鍵入規則的名稱。例如,鍵入“允許內部客戶端通過 HTTP 和 HTTPS 訪問 Internet”。然後,單擊“下壹步”。 在“規則操作”頁上,選擇“允許”,然後單擊“下壹步”。
3、在“協議”頁的“此規則應用到”中,選擇“所選的協議”,然後單擊“添加”。
4、在“添加協議”對話框中,展開“通用協議”。依次單擊“HTTP”、“添加”、“HTTPS”、“添加”,再單擊“關閉”。然後,單擊“下壹步”。
5、在“訪問規則源”頁上,單擊“添加”。 在“添加網絡實體”對話框中,單擊“網絡”,然後選擇“內部”。單擊“添加”,然後單擊“關閉”。然後,單擊“下壹步”。
6、在“訪問規則目標”頁上,單擊“添加”。在“添加網絡實體”對話框中,單擊“網絡”,然後選擇“外部”。單擊“添加”,然後單擊“關閉”。然後,單擊“下壹步”。在“用戶集”頁上,驗證是否指定了“所有用戶”。然後,單擊“下壹步”。 單擊“完成”。
7、在詳細信息窗格中,單擊“應用”來應用所做的更改。請註意,應用更改可能需要壹定的時間。
通過上述設置之後,客戶端還是不能上網的,在客戶端上進行如下設置:
打開 Internet Explorer 6.0----在 Internet Explorer 中,單擊“工具”菜單,然後單擊“Internet 選項”----在“連接”選項卡上,單擊“局域網設置”---在“代理服務器”中,選中“為 LAN 使用代理服務器”復選框----在“地址”中,鍵入 ISA服務器的IP(內網IP),在“端口”中,鍵入 8080。確保未選中“自動檢測設置”---關閉 Internet Explorer。然後重新打開 Internet Explorer,輸入外網地址即可。
簡單的說就是添加訪問規則3個:IP地址集(所有協議)-訪問外部
內部(所有協議)-訪問外部
IP地址集(所有協議)-訪問內部