探讨防火墙内核监听模式：ISA2006系列之十六

填入DNS服务器地址10.1.1.5。

这次使用的发布协议是DNS服务器。

监听外网的访问请求。

结束发布规则。

好了，我们还是在Istanbul上测试一下发布的效果，如下图所示，Istanbul已经在TCP/IP的设置中将DNS服务器指向了ISA的外网网卡。

在Istanbul上测试一下DNS服务器的解析能力，如下图所示，域名解析成功，DNS服务器的发布也没有问题。

好了，举了两个发布服务器的例子之后，我们要考虑一下为什么ISA要强调这些服务器是非Web服务器，发布Web服务器和发布非Web服务器有什么区别呢？区别就在于监听模式，发布Web服务器时ISA委托TCP监听端口，而发布非Web服务器时ISA采用防火墙内核监听端口。例如刚才我们发布了终端服务器，那ISA的外网IP肯定要开放3389端口，否则外网用户无法访问终端服务器。我们在ISA上检查一下端口监听状况，如下图所示，我们用NETSTAT –ANO | FIND　“3389”来查看3389端口的监听状况。奇怪的事发生了，3389端口竟然没有进程监听，这是怎么一回事？外网访问者连接3389端口时为什么不报错呢？