今天学习了一下ISA 2006中的基本操作,由于了解不是很多,操作起来有点困难,在这里总结一下

拓扑基本和ISA中显示的差不多,如下:

 

 

应为第一次做ISA实验,所以就做简单点,目的:允许所有的客户端通过防火墙代理上网

所以做了一条策略,允许所有的出站流量

 

 

其他操作这里就不在列出

由于是代理上网,所以客户端只要配置IP和子网掩码就可以了,其他的都不需要配置

从ISA光盘中安装客户端,结果出现了下列错误,解析不了NETBIOS名称

 

 

想了想,在这个环境中是没有DNS的,可是NETBIOS也不需要DNS的支持,用sniffer捕捉了帧看看,只有请求解析的数据,没有回来的数据。这时候感觉应该是电脑的NETBIOS服务没有启动,于是启动了NETBIOS服务,还是没用。这时候把服务器和客户机都用IP地址标识,结果还是不起作用。

 

 

这时候我差不多没辙了,请教了一下老师,解答如下

ISA的匹配规则是这样的,首先会查看“网络规则”然后查看“防火墙策略”

其中防火墙策略中包括:系统策略和防火墙策略规则,先匹配系统策略

打开系统策略:

 

 

点击显示系统策略规则,找到其中的NETBIOS服务规则:

20号规则前面的符号表示这个规则没有起作用,启动这个规则:

 

 

 

 

添加内部网络

 

 

 

现在在客户端测试成功

 

可以上网了

 

Internet选项