ISA 的代理服务,可以让内外网通了,且中间有防火墙,较安全,ISA的代理服务器可以有三种,1.Web代理。2.防火墙客户端。3.SNAT。其中还要有两个条件:一是在外网那做个NAT转换。二是在ISA那做个很宽的出站协议。这两个要没做那么就做不成代理服务,我们来做一下吧!
拓扑图如下:
clip_p_w_picpath002
我们先来做一下NAT转换,在这里我们拿物理机做NAT转换,在开始-----程序-----管理工具-----路由和远程访问。打开后如下图:
clip_p_w_picpath004
后右击COMPUTER,配置并启用路由和远程访问,后如下图:
clip_p_w_picpath005
我们选网络地址转换,这里选公网的我们选192.168.1.120.后下一步:
clip_p_w_picpath006
我们ISA外网的IP是192.168.1.254,我们的这就选192.168.11.111来做NAT转换,如下图:
clip_p_w_picpath007
后下一步,如下图:
clip_p_w_picpath008
我们选我将稍后设置名称和地址服务,后下一步:
clip_p_w_picpath009
我们的NAT就做完了。
下面我们来做一个ISA最宽的防火墙策略,打开ISA,后如下图:
clip_p_w_picpath011
在防火墙策略那右击,后新建访问规则,后如下图:
clip_p_w_picpath012
我们在里面写上允许任意访问后下一步;
clip_p_w_picpath013
我们选允许,后如下图:
clip_p_w_picpath014
在这我们选所有出站协议,因为我们要让内网同外网,后下一步:
clip_p_w_picpath015
在这我们来对用户进行一下限制,点添加,后如下图:
clip_p_w_picpath016
我们要最宽的防火墙策略,我们就选任何地点,后添加,后下一步:
clip_p_w_picpath017
我们看到这个图,和上面的差不多吧!对,上面是对用户设置,这是对去哪进行设置,还是添加,后如下图:
clip_p_w_picpath018
我们选去任何地点,是不很宽呢。点添加,后下一步:
clip_p_w_picpath019
接着下一步:
clip_p_w_picpath020
完成了,还不算真的完成了,还不起作用呢,在ISA那有个应用,点一下就可以了。
下面我们就对Web这三种方法进行一下实验,先来第一种Web代理。我们知道Perth的IP是10.1.1.2,我们打开Perth的浏览器的属性,如下图:
clip_p_w_picpath021
我们点连接,后再点局域网设置,后如下图:
clip_p_w_picpath022
我们选上为LAN使用代理服务器,下面地址写上10.1.1.254,ISA连接内网的IP,后端口写8080,后确定。我们打开一下baidu看看能吗?
clip_p_w_picpath024
好了这是第一种方法,我们来做一下第二种方法,我们在beijing上放如ISA2006的光盘,后在我的电脑里打开,如下图:
clip_p_w_picpath026
打开后如下图:
clip_p_w_picpath028
里面有一个client我们先复制到beijing上,后安装在perth上,打开选setup.exe,安装如下:
clip_p_w_picpath029
等一会,后如下图:
clip_p_w_picpath030
下一步继续,后如下图:
clip_p_w_picpath031
默认继续,下一步:
clip_p_w_picpath032
我们选连接到此ISA服务器,在下面写上ISA内网的IP,如上图,后下一步:
clip_p_w_picpath033
好的我们开始安装,点安装继续,后如下图;
clip_p_w_picpath034
完成了,点完成。
我们可以在浏览器的属性-----连接-----局域网设置可以看到如下图:
clip_p_w_picpath035
它自动配的代理服务器,我们看看是否能打开Google?如下图:
clip_p_w_picpath037
好的第二种方法成功了,我们来做第三种方法,这个更简单,不过我们要先把第二种方法的那个客户端禁用了,不然会影响的,在右下角小电脑的旁边就是了点击它,如下图:
clip_p_w_picpath038
我们停用了,后为第三种方法配置,我们打开IP的那前面的如下图:
clip_p_w_picpath039
我们只要将它加上默认网关和DNS就可以了,配置如下图:
clip_p_w_picpath040
好了就这样就可以了,默认网关写成ISA内网的IP,DNS写成ISA外网的IP就可以了。
我们来打开baidu的页面来验证一下。看看,如下图:
4