详解ISA2006三种客户端：ISA2006系列之二

上一篇我们介绍了如何部署ISA2006，本文我们要让部署好的ISA来干活了。ISA能干什么活？从字面意思看，ISA的意思是互联网安全加速器，安全指的是防火墙功能，加速器则是代理服务器功能。今天我们就要部署ISA的代理服务器功能，看看内网用户如何利用ISA来访问互联网。

ISA的代理服务支持三种客户端，分别是:

Web代理客户端

防火墙客户端

SNAT客户端

我们搭建一个实验环境测试三种客户端的具体应用，实验拓扑如下图所示，Beijing安装了ISA2006标准版，Perth是内网客户机。

因为ISA默认的防火墙策略是拒绝一切通讯，所以实验之前我们需要先在ISA上创建一条访问规则，允许内网用户访问互联网。由于当前的主要目的是测试ISA的代理服务器功能，因此我们在防火墙上暂时不做任何限制。在Beijing上依次点击 开始－程序－Microsoft ISA Server－ISA服务器管理，如下图所示，右键点击防火墙策略，选择新建“访问规则”。

给新建的访问规则取名为“允许内网用户任意访问”，如下图所示。

设置当客户端的访问行为与规则设定匹配时，防火墙将允许客户端进行访问。