ISA系列 : ISA Server 2004防火墙的基本配置

7、在“用户集”对话框中，采用默认的“所有用户”，表示内网的所有用户都可以通过ISA服务器访问外部的资源。点击【下一步】按钮完成策略的建立。

3.2.2.2 建立允许客户访问内部DNS的访问策略

建立过程如下：

1、打开ISA管理控制台，右键单击“防火墙策略”，在出现的菜单中选择“新建”→“访问规则”，在访问规则向导中输入规则名，这里我们取名为“访问ISA主机上的DNS”。

2、在规则操作中选择“允许”，在此规则应用到选项中选择“所选择的协议”，然后单击【添加】按钮，在“添加协议”对话框中展开“通用协议”，选择“DNS”，单击【添加】按钮，单击【关闭】按钮完成协议的设置。如图所示。

3、在“访问规则目标”对话框中单击【添加】按钮，在出现的“添加网络实体”对话框中展开“网络”，然后选择“本地主机”，单击【添加】按钮，表示要访问ISA服务器上的DNS服务

4、根据向导按默认选项完成本访问策略的建立。

3.2.2.3 应用访问策略

为了使所建立的访问策略生效，须在右边窗格中单击【应用】按钮，以保存修改和更新防火墙策略。

防火策略生效后，你可以在客户机通过ISA服务器访问Internet上的所有服务，如QQ、MSN等。