WEB开发网
开发学院网络安全防火墙 详解ISA2006三种客户端:ISA2006系列之二 阅读

详解ISA2006三种客户端:ISA2006系列之二

 2010-09-30 12:16:28 来源:WEB开发网   
核心提示:上一篇我们介绍了如何部署ISA2006,本文我们要让部署好的ISA来干活了,详解ISA2006三种客户端:ISA2006系列之二,ISA能干什么活?从字面意思看,ISA的意思是互联网安全加速器,如下图所示,设置当客户端的访问行为与规则设定匹配时,安全指的是防火墙功能,加速器则是代理服务器功能

上一篇我们介绍了如何部署ISA2006,本文我们要让部署好的ISA来干活了。ISA能干什么活?从字面意思看,ISA的意思是互联网安全加速器,安全指的是防火墙功能,加速器则是代理服务器功能。今天我们就要部署ISA的代理服务器功能,看看内网用户如何利用ISA来访问互联网。

ISA的代理服务支持三种客户端,分别是:

Web代理客户端

防火墙客户端

SNAT客户端

我们搭建一个实验环境测试三种客户端的具体应用,实验拓扑如下图所示,Beijing安装了ISA2006标准版,Perth是内网客户机。

详解ISA2006三种客户端:ISA2006系列之二

因为ISA默认的防火墙策略是拒绝一切通讯,所以实验之前我们需要先在ISA上创建一条访问规则,允许内网用户访问互联网。由于当前的主要目的是测试ISA的代理服务器功能,因此我们在防火墙上暂时不做任何限制。在Beijing上依次点击 开始-程序-Microsoft ISA Server-ISA服务器管理,如下图所示,右键点击防火墙策略,选择新建“访问规则”。

详解ISA2006三种客户端:ISA2006系列之二

给新建的访问规则取名为“允许内网用户任意访问”,如下图所示。

详解ISA2006三种客户端:ISA2006系列之二

设置当客户端的访问行为与规则设定匹配时,防火墙将允许客户端进行访问。

详解ISA2006三种客户端:ISA2006系列之二

1 2 3 4 5 6  下一页

Tags:详解 ISA 客户端

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接